Эксплуатация уязвимости TEE

Вредоносное приложение или иной вектор атаки может использоваться для эксплуатации уязвимостей в коде, выполняемом в доверенной среде выполнения (TEE). Злоумышленник может получить привилегии TEE, включая потенциальную возможность доступа к криптографическим ключам или иным конфиденциальным данным. Для атаки на TEE может предварительно потребоваться повышение привилегий операционной системы. В противном случае привилегии, полученные в TEE, могут использоваться для эксплуатации самой операционной системы.