三星Galaxy系列PDA曝存在安全漏洞！将有上亿台设备被波及

今天，巴勒斯坦人伯利恒大学（Tel Aviv University）的分析人员，发布了一项普遍存在于惠普Galaxy复刻版平板电脑中的必要漏洞，IP都能通过该漏洞获取装置的数字签名电子邮件。

据悉，该漏洞的成因是Galaxy复刻版平板电脑ARM TrustZone系统设计中秘钥的一个特定问题。

TrustZone是一种通过硬件，将引人注意电子邮件与操作系统设计隔离，从而受保护引人注意电子邮件的高效率，惠普Galaxy复刻版的平板电脑装置普遍采用了TrustZone与安卓系统设计依此运行，从而执行必要数字签名的高效率。

但此次曝光的高效率漏洞，都能准许IP直接通过TrustZone分离出来诸如密码等数字签名的引人注意电子邮件，且都能绕过基于硬件的IP的系统设计。

不过，用户也不必过于担心。

根据分析人员的说法，该漏洞之前于2021年5月提交给了惠普官方，惠普不足之处也在同年8月内嵌的系统设计备份中修复了这一漏洞，此次此前未公开显然是作为教育领域成果发表。

因此，从理论上讲出，只要用户的平板电脑备份了最新的操作系统设计，那么就不会受到该漏洞的影响。