跨越多代：三星修复影响上亿 Android 设备的硬件密钥安全漏洞

SamMobile 报道称，尽管三星总能在 Google 正式发布修复之前，就为自家规模庞大的 Android 移动设备提供安全更新。然而过去多年销售的三星智能机，还是被发现存在一个出厂即有的安全漏洞，使得黑客能够轻易提取包括密码在内的敏感信息。以色列特拉维夫大学的研究人员指出，问题在于 Galaxy S8 / S9 / S10 / S20 / S21 等系列机型未能妥善存储其加密密钥。

http://hackernews.cc/wp-content/uploads/2022/02/ca7aca75005452a-600x338.jpeg

在近日发布的一份报告（PDF）中，Alon Shakevsky、Eyal Ronen 和 Avishai Wool 详细介绍了他们是如何绕过三星设备的安全措施的。

http://hackernews.cc/wp-content/uploads/2022/02/2-2-600x310.png

研究配图 – 1：设备信任区的软硬件隔离架构解析

文中涉及许多安全技术专业术语，需要读者具有一定的知识基础。庆幸的是，消费者们无需对此感到过于担心，因为研究人员及时地向三星进行了通报，该公司早已完成对上述安全隐患的修复。

http://hackernews.cc/wp-content/uploads/2022/02/3-2-600x561.png

研究配图 – 2：一款 Android 应用的硬件密钥管理示例

据悉，首个修复从 2021 年 8 月的安全补丁开始推送，然后于 10 月份完成了所有修补。若你仍在使用老旧的版本，还请尽快更新到受支持的最新版本。

http://hackernews.cc/wp-content/uploads/2022/02/4-2-600x363.png

研究配图 – 5：安全密钥导入流程流程简析

最后，若设备已经超出了三星的官方支持期，也可考虑换用仍在提供安全更新的第三方定制 ROM 。

（消息及封面来源：cnBeta）