來自以色列臺拉維夫大學(Tel Aviv University)的3名研究人員,在本周公布了一篇研究報告《於黑暗中死亡的信任:揭露三星的TrustZone金鑰管理設計》(Trust Dies in Darkness: Shedding Light on Samsung's TrustZone Keymaster Design),指出三星於Android手機導入的加密功能含有設計漏洞,讓駭客得以汲取由硬體保護的金鑰材料,波及Galaxy S8/S9/S10/S20/S21等三星旗艦手機,估計有1億支三星裝置受到影響。不過,三星在去年已在接到通報之後修補了相關漏洞。 ...