设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

高通处理器Android机存安全漏洞:全球数亿手机受影响

2016-7-3 10:20| 发布者: 随便、先森。| 查看: 1017| 评论: 0|来自: 新浪科技

摘要: 过去几年,谷歌Android平台的信息安全水平有了大幅提升,但仍不完美。近期,信息安全研究员加尔·贝尼亚米尼(Gal Beniamini)发现了一个漏洞,导致全盘加密功能有可能在暴力攻击下被破解。这一漏洞据称影响了数亿台An ...

过去几年,谷歌Android平台的信息安全水平有了大幅提升,但仍不完美。近期,信息安全研究员加尔·贝尼亚米尼(Gal Beniamini)发现了一个漏洞,导致全盘加密功能有可能在暴力攻击下被破解。这一漏洞据称影响了数亿台Android设备。不过令人惊讶的是,搭载高通处理器的设备,甚至是最新的旗舰级设备,最容易遭遇这种攻击。

这一安全问题的源头在于Android的内核漏洞和高通处理器。运行Android 5.0或更高版本系统,启用全盘加密功能的智能手机都处于风险之中。不过更糟糕的是,尽管谷歌和高通近期都发布了补丁,解决这些问题,但贝尼亚米尼的报告指出,如果不采用新硬件,那么某些漏洞无法修复。

全盘加密使得设备中的数据在没有密钥的情况下无法被读取。近期,苹果和美国联邦调查局(FBI)就iPhone解锁问题发生了争论,而苹果表示,该公司无法获得用户设备的加密密钥。贝尼亚米尼表示,Android系统的漏洞导致黑客可以获得密钥。随后,黑客只要得到用户的密码即可进行破解。

贝尼亚米尼正在与谷歌和高通合作,寻找解决方案。对大部分Android用户来说,这一漏洞还不太可能招致黑客攻击。一方面,暴力攻击方式中仍需要得到密码,否则加密密钥没有任何作用。

这一消息的关键之处在于,Android的全盘加密似乎并不像听起来那么强大,而其他处理器和硬件厂商可以从中获得经验教训。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • Shadowsocks 一键安装脚本
  • CNCERT 2018年8月我国DDoS
  • 没有中间商赚差价的黑客服
  • 创业耗费百万,为何DDoS如
  • 黑镜调查:深渊背后的真相
论坛精选
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部