導語:本站科技訊 ,過去幾年,谷歌Android平臺的資訊安全水平有了大幅提升,但仍不完美。近期,資訊安全研究員加爾·貝尼亞米尼(Gal Beniamini)發現了一個漏洞,導致全盤加密功能有可能在暴力攻擊下被破解。安卓開源性導致它非常容易遭受黑客的攻擊,爲了加強用戶的私密性,谷歌從Android 5.0開始,在系統中默認全盤加密,以此來進行防範。
高通處理器Android機存安全漏洞:全球數億手機受影響
這一漏洞據稱影響了數億臺Android設備。不過令人驚訝的是,搭載高通處理器的設備,甚至是最新的旗艦級設備,最容易遭遇這種攻擊。這一安全問題的源頭在於Android的內核漏洞和高通處理器。執行Android 5.0或更高版本系統,啓用全盤加密功能的智能手機都處於風險之中。不過更糟糕的是,儘管谷歌和高通近期都發布了補丁,解決這些問題,但貝尼亞米尼的報告指出,如果不採用新硬件,那麼某些漏洞無法修復。
安卓系統中默認開啓全盤加密功能後,讓不少用戶非常不滿,因爲這是犧牲手機的一定性能來實現的,但更讓人奔潰的是,最新的研究顯示,這個所謂的全盤加密功能非常容易被攻陷。國外媒體給出的最新報道稱,安卓系統上的全盤加密功能,會在暴力攻擊下被破解,而這個漏洞影響了近乎所有的安卓設備,甚至是剛剛發佈的旗艦級設備。
這個漏洞除了安卓系統自身的內核因素外,還有高通處理器的問題,雖然谷歌和高通都在發佈了新補丁,但是顯然沒有從根本上防範這個漏洞。
全盤加密使得設備中的數據在沒有密鑰的情況下無法被讀取。近期,蘋果和美國聯邦調查局(FBI)就iPhone解鎖問題發生了爭論,而蘋果表示,該公司無法獲得用戶設備的加密密鑰。貝尼亞米尼表示,Android系統的漏洞導致黑客可以獲得密鑰。隨後,黑客只要得到用戶的密碼即可進行破解。
貝尼亞米尼正在與谷歌和高通合作,尋找解決方案。對大部分Android用戶來說,這一漏洞還不太可能招致黑客攻擊。一方面,暴力攻擊方式中仍需要得到密碼,否則加密密鑰沒有任何作用。這一消息的關鍵之處在於,Android的全盤加密似乎並不像聽起來那麼強大,而其他處理器和硬件廠商可以從中獲得經驗教訓。
秒懂生活集
