3 月 1 日訊息，研究發現，三星已經出貨的上億部 Android 智慧手機存在安全漏洞，攻擊者可能利用漏洞從相關裝置中獲取敏感和加密資訊。

以色列特拉維夫大學 (Tel Aviv University) 研究人員發現的這個漏洞是三星 Galaxy 系列手機 ARM TrustZone 系統中金鑰儲存方式的一個特定問題。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21 多款三星手機均受影響，涉及至少 1 億部 Android 智慧手機。

TrustZone 是一種用硬體將敏感資訊與主要作業系統隔離開來，用以保護敏感資訊的技術。三星裝置上的 TrustZone 作業系統 (TZOS) 與 Android 系統同時執行，執行安全任務和加密功能，與普通應用程式的執行區分開來。

這一漏洞對使用者產生了廣泛影響。攻擊者可以利用漏洞提取加密的敏感資訊，比如儲存在使用者裝置上的密碼等等。特拉維夫大學研究人員還利用這個漏洞繞過基於硬體的雙因素身份驗證。

研究人員在 2021 年 5 月份就向三星報告了這一漏洞。三星於 2021 年 8 月修補了這一漏洞，這意味著執行最新作業系統的 Galaxy 手機將不再受到影響。

鑑於這一安全漏洞的嚴重性，使用受影響裝置的 Android 手機使用者應該儘快更新作業系統。

研究人員計劃在 2022 年度安全技術會議 Real World Crypto and USENIX Security 上發表論文，披露這一研究結果。