研讨发明，三星已出货的上亿部 Android 智妙手机存正在平安缝隙，进犯者能够操纵缝隙从相干装备中获得敏感和加密信息。

以色列特拉维夫年夜学 (Tel Aviv University) 研讨职员发明的那个缝隙是三星 Galaxy 系列手机 ARM TrustZone 体系中密钥存储体例的一个特定题目。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21 多款三星手机均受影响，触及 少 1 亿部 Android 智妙手机。

TrustZone 是一种用硬件将敏感信息与首要操纵体系断绝开来，用以庇护敏感信息的手艺。三星装备上的 TrustZone 操纵体系 (TZOS) 与 Android 体系同时运转，履行平安使命和加密功用，与通俗利用法式的运转辨别开来。

那一缝隙对用户发生了普遍影响。进犯者能够操纵缝隙提取加密的敏感信息，好比存储正在用户装备上的暗码等等。特拉维夫年夜学研讨职员还操纵那个缝隙绕过基于硬件的双身分身份考证。

研讨职员正在 2021 年 5 月份就向三星陈述了那一缝隙。三星于 2021 年 8 月修补了那一缝隙，那意味着运转新 操纵体系的 Galaxy 手机将不再遭到影响。

鉴于那一平安缝隙的严峻性，利用受影响装备的 Android 手机用户应当尽快更新操纵体系。

研讨职员打算正在 2022 年度平安手艺集会 Real World Crypto and USENIX Security 上颁发论文，表露那一研讨成果。