안드로이드 스마트폰은 Arm 트러스트존 기술의 TEE(신뢰할 수 있는 실행 환경)을 기반으로 하여, 보안 기능을 일반 애플리케이션과 격리해 실행합니다. 그리고 안드로이드 키스톤이 키마스터 하드웨어 추상화 계층을 통해 하드웨어 기반 암호화 키 관리를 수행합니다. 

삼성은 키마스터 TA를 Arm 트러스트존에서 실행해 암호화 키를 생성하고 증명하는 일련의 보안 작업을 수행합니다. 키마스터 TA는 암호화 키를 TEE안에서만 읽을 수 있도록 관리해야 하나, 갤럭시 S8, S9, S10, S20, S21에서 이를 제대로 구현하지 못했다고 하네요.

삼성은 2021년 5월에 이를 인지하고 패치 작업을 진행했다고 합니다.