跨越多代：三星修复影响上亿Android设备的硬件密钥安全漏洞

2022-02-24 12:01:05 来源：扣丁书屋

在近日发布的一份报告（PDF）中，Alon Shakevsky、Eyal Ronen 和 Avishai Wool 详细介绍了他们是如何绕过三星设备的安全措施的。

研究配图 - 1：设备信任区的软硬件隔离架构解析

文中涉及许多安全技术专业术语，需要读者具有一定的知识基础。庆幸的是，消费者们无需对此感到过于担心，因为研究人员及时地向三星进行了通报，该公司早已完成对上述安全隐患的修复。

研究配图 - 2：一款 Android 应用的硬件密钥管理示例

据悉，首个修复从 2021 年 8 月的安全补丁开始推送，然后于 10 月份完成了所有修补。若你仍在使用老旧的版本，还请尽快更新到受支持的最新版本。

研究配图 - 5：安全密钥导入流程流程简析

最后，若设备已经超出了三星的官方支持期，也可考虑换用仍在提供安全更新的第三方定制 ROM 。

相关阅读