研究发现，三星已经出货的上亿部 Android 智能手机存在平安破绽，攻击者可能行使破绽从相关装备中获取敏感和加密信息。

以色列特拉维夫大学 (Tel Aviv University) 研究职员发现的这个破绽是三星 Galaxy 系列手机 ARM TrustZone 系统中密钥存储方式的一个特定问题。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21 多款三星手机均受影响，涉及至少 1 亿部 Android 智能手机。

TrustZone 是一种用硬件将敏感信息与主要操作系统隔脱离来，用以珍爱敏感信息的手艺。三星装备上的 TrustZone 操作系统 (TZOS) 与 Android 系统同时运行，执行平安义务和加密功效，与通俗应用程序的运行区脱离来。

外媒：苹果可能明天发布2022年春季发布会邀请函

这一破绽对用户发生了普遍影响。攻击者可以行使破绽提取加密的敏感信息，好比存储在用户装备上的密码等等。特拉维夫大学研究职员还行使这个破绽绕过基于硬件的双因素身份验证。

研究职员在 2021 年 5 月份就向三星讲述了这一破绽。三星于 2021 年 8 月修补了这一破绽，这意味着运行最新操作系统的 Galaxy 手机将不再受到影响。

鉴于这一平安破绽的严重性，使用受影响装备的 Android 手机用户应该尽快更新操作系统。

研究职员设计在 2022 年度平安手艺集会 Real World Crypto and USENIX Security 上揭晓论文，披露这一研究效果。

惠普发布第一财季财报：营收170亿美元，同比增长8.8%