SamMobile 報道稱,儘管三星總能在 Google 正式發布修復之前,就為自家規模龐大的 Android 移動設備提供安全更新。然而過去多年銷售的三星智能機,還是被發現存在一個出廠即有的安全漏洞,使得黑客能夠輕易提取包括密碼在內的敏感信息。以色列特拉維夫大學的研究人員指出,問題在於 Galaxy S8 / S9 / S10 / S20 / S21 等系列機型未能妥善存儲其加密密鑰。
在近日發布的一份報告(PDF)中,Alon Shakevsky、Eyal Ronen 和 Avishai Wool 詳細介紹了他們是如何繞過三星設備的安全措施的。
研究配圖 – 1:設備信任區的軟硬件隔離架構解析
文中涉及許多安全技術專業術語,需要讀者具有一定的知識基礎。慶幸的是,消費者們無需對此感到過於擔心,因為研究人員及時地向三星進行了通報,該公司早已完成對上述安全隱患的修復。
研究配圖 – 2:一款 Android 應用的硬件密鑰管理示例
據悉,首個修復從 2021 年 8 月的安全補丁開始推送,然後於 10 月份完成了所有修補。若你仍在使用老舊的版本,還請儘快更新到受支持的最新版本。
研究配圖 – 5:安全密鑰導入流程流程簡析
最後,若設備已經超出了三星的官方支持期,也可考慮換用仍在提供安全更新的第三方定製 ROM 。