SamMobile 報導稱，儘管三星總能在Google 正式發布修復之前，就為自家規模龐大的Android 移動設備提供安全更新。然而過去多年銷售的三星智能機，還是被發現存在一個出廠即有的安全漏洞，使得黑客能夠輕易提取包括密碼在內的敏感信息。以色列特拉維夫大學的研究人員指出，問題在於Galaxy S8 / S9 / S10 / S20 / S21 等系列機型未能妥善存儲其加密密鑰。

在近日發布的一份報告（PDF）中，Alon Shakevsky、Eyal Ronen 和Avishai Wool 詳細介紹了他們是如何繞過三星設備的安全措施的。

研究配圖- 1：設備信任區的軟硬件隔離架構解析

文中涉及許多安全技術專業術語，需要讀者俱有一定的知識基礎。慶幸的是，消費者們無需對此感到過於擔心，因為研究人員及時地向三星進行了通報，該公司早已完成對上述安全隱患的修復。

研究配圖- 2：一款Android 應用的硬件密鑰管理示例

據悉，首個修復從2021 年8 月的安全補丁開始推送，然後於10 月份完成了所有修補。若你仍在使用老舊的版本，還請盡快更新到受支持的最新版本。

研究配圖- 5：安全密鑰導入流程流程簡析

最後，若設備已經超出了三星的官方支持期，也可考慮換用仍在提供安全更新的第三方定制ROM 。