跨越多代:三星修复影响上亿Android设备的硬件密钥安全漏洞
来源:cnBeta.COM 发布时间:2022-02-24 19:10:57

SamMobile 报道称,尽管三星总能在 Google 正式发布修复之前,就为自家规模庞大的 Android 移动设备提供安全更新。 然而过去多年销售的三星智能机,还是被发现存在一个出厂即有的安全漏洞,使得黑客能够轻易提取包括密码在内的敏感信息。 以色列特拉维夫大学的研究人员指出,问题在于 Galaxy S8 / S9 / S10 / S20 / S21 等系列机型未能妥善存储其加密密钥。

在近日发布的一份报告( PDF )中,Alon Shakevsky、Eyal Ronen 和 Avishai Wool 详细介绍了他们是如何绕过 三星 设备的安全措施的。

研究配图 - 1:设备信任区的软硬件隔离架构解析

文中涉及许多安全技术专业术语,需要读者具有一定的知识基础。庆幸的是,消费者们无需对此感到过于担心,因为研究人员及时地向三星进行了通报,该公司早已完成对上述安全隐患的修复。

研究配图 - 2:一款 Android 应用的硬件密钥管理示例

据悉,首个修复从 2021 年 8 月的安全补丁开始推送,然后于 10 月份完成了所有修补。若你仍在使用老旧的版本,还请尽快更新到受支持的最新版本。

研究配图 - 5:安全密钥导入流程流程简析

最后,若设备已经超出了三星的官方支持期,也可考虑换用仍在提供安全更新的第三方定制 ROM 。

【来源:cnBeta.COM】

关键词: IT新闻

上一篇:

下一篇:

猜你喜欢

跨越多代:三星修复影响上亿Android设备的硬件密

SamMobile报道称,尽管三星总能在Google正式发布修复之前,就为自家规模庞大的Android移动设备提供...更多

2022-02-24 19:10:57

Opera率先为Android浏览器引入以太坊Layer 2钱包支持

Opera刚刚发布了新版Android移动浏览器,最大变化是为其引入了以太坊Layer2钱包支持。通过与StarkWa...更多

2022-02-24 19:02:38

腾讯全资收购加拿大Inflexion Games工作室

2月24日消息,据国外媒体报道,腾讯将以全资的方式收购位于加拿大的游戏工作室InflexionGames。更多

2022-02-24 19:15:31

NVIDIA RTX 30显卡挖矿被100%破解?上当了:其

这两天,一个号称能破解NVIDIARTX30全系显卡挖矿限制的工具“RTXLHRv2Unlocker”得到广泛关注,据说...更多

2022-02-24 19:47:52

1Password更新:改进加密钱包机密信息管理体验

在近日的更新中,1Password改进了加密钱包用户的使用体验。虽然1Password很早就支持存储与加密资产...更多

2022-02-24 19:38:52

美国个人电脑2021年增长1% Chromebook跌幅最明显

2020年,当大部分人被迫远程工作时,新电脑的销售猛增,但经历了疯狂的一年之后,世界各地的需求正...更多

2022-02-24 18:44:32

曝特朗普应用Truth Social因用户嘲弄Devin Nune

据报道,尽管前美总统唐纳德·特朗普将其最近推出的应用TruthSocial定位为反对审查制度的堡垒,但它...更多

2022-02-24 18:05:03

快手申请“铁 sir”商标

2月24日消息,信息显示,近日,快手关联公司北京达佳互联信息技术有限公司新增多项“铁sir”商标申...更多

2022-02-24 18:46:34

20年前经典国产游戏《刀剑封魔录》Steam版发售

今天,国产单机ARPG游戏《刀剑封魔录》在发售20年后,正式于Steam平台发售,首周售价10 8元。更多

2022-02-24 18:10:49

与华为、中兴、百度合作:科达自控深耕煤矿智能化

煤矿智能化,是当前通信业进军垂直行业的重要选择方向之一。近日,一家北交所上市公司,山西科达自...更多

2022-02-24 17:53:54


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com