X
日期:2016-07-03 12:44:22作者:弱鸡13来源:爱活网

Android机存安全漏洞 幸好目前还不易招致攻击

虽然近几年谷歌Android平台的信息安全水平有了大幅提升,但还是不够完美。近期,据信息安全研究员加尔·贝尼亚米尼(Gal Beniamini)称,他发现了一个漏洞,导致全盘加密功能有可能在暴力攻击下被破解。而这一漏洞据称可能将影响数亿台Android设备,令人感到不解的是,搭载高通处理器的设备,甚至是最新的旗舰级设备,却是最容易遭受攻击的。

来吧互相伤害吧 高通处理器Android机存安全漏洞使数亿手机受影响

据称这一安全问题的源头在于Android的内核漏洞和高通处理器,运行Android 5.0或更高版本系统,启用全盘加密功能的智能手机都将处于该风险之中。但没想到还有更糟糕的,尽管谷歌和高通近期都发布了补丁,声称可以解决这些问题,但贝尼亚米尼在报告中指出,如果不采用新硬件,那么某些漏洞无法修复。

全盘加密功能使得设备中的数据在没有密钥的情况下无法被读取,因此增加了其安全性,但是贝尼亚米尼表示,Android系统的漏洞导致黑客可以获得密钥,而之后黑客只要得到用户的密码即可进行破解。

来吧互相伤害吧 高通处理器Android机存安全漏洞使数亿手机受影响

目前贝尼亚米尼正在与谷歌和高通合作寻找解决方案。而对于大部分Android用户来说,现在这个漏洞还不太可能招致黑客攻击,暴力攻击方式中仍然需要得到密码,否则加密密钥没有任何作用。不过说到底,Android的全盘加密似乎没有听起来那么强大。

(编辑:弱鸡13)
关键词:
正在加载评论...