虽然过去几年Android平台的信息安全水平有了很大提升,但仍不完美。近期,信息安全研究员加尔·贝尼亚米尼(Gal Beniamini)发现了一个漏洞,导致全盘加密功能有可能在暴力攻击下被破解。据称这一漏洞影响了数亿台Android设备。其中搭载高通处理器的设备,甚至是最新的旗舰级设备,都有可能遭遇这种攻击。
这一安全问题的源头在于Android的内核漏洞和高通处理器漏洞。运行Android 5.0或更高版本系统,启用全盘加密功能的安卓手机都处于风险之中。更加糟糕的是,尽管谷歌和高通近期都发布了补丁用来解决这些问题,但是贝尼亚米尼的报告指出,如果不采用新硬件,那么某些漏洞无法彻底修复。
贝尼亚米尼正在与谷歌和高通合作,寻找解决方案。对大部分Android用户来说,这一漏洞还不太可能招致黑客攻击。因为暴力攻击方式中仍需要得到密码,否则加密密钥没有任何作用。
全盘加密使得设备中的数据在没有密钥的情况下无法被读取,而Android的全盘加密似乎并不像听起来那么强大,而其他处理器和硬件厂商需要从中获得经验教训。
【本文图片来自网络】
