這一漏洞據(jù)稱影響了數(shù)億臺Android設(shè)備。不過令人驚訝的是,搭載高通處理器的設(shè)備,甚至是最新的旗艦級設(shè)備,最容易遭遇這種攻擊。
這一安全問題的源頭在于Android的內(nèi)核漏洞和高通處理器。運行Android5.0或更高版本系統(tǒng),啟用全盤加密功能的智能手機都處于風險之中。不過更糟糕的是,盡管谷歌和高通近期都發(fā)布了補丁,解決這些問題,但貝尼亞米尼的報告指出,如果不采用新硬件,那么某些漏洞無法修復(fù)。
全盤加密使得設(shè)備中的數(shù)據(jù)在沒有密鑰的情況下無法被讀取。近期,蘋果和美國聯(lián)邦調(diào)查局(FBI)就iPhone解鎖問題發(fā)生了爭論,而蘋果表示,該公司無法獲得用戶設(shè)備的加密密鑰。貝尼亞米尼表示,Android系統(tǒng)的漏洞導(dǎo)致黑客可以獲得密鑰。隨后,黑客只要得到用戶的密碼即可進行破解。
貝尼亞米尼正在與谷歌和高通合作,尋找解決方案。對大部分Android用戶來說,這一漏洞還不太可能招致黑客攻擊。一方面,暴力攻擊方式中仍需要得到密碼,否則加密密鑰沒有任何作用。
這一消息的關(guān)鍵之處在于,Android的全盤加密似乎并不像聽起來那么強大,而其他處理器和硬件廠商可以從中獲得經(jīng)驗教訓(xùn)。(維金)
01月07日 18:14
