高通處理器Android機(jī)存安全漏洞:全球數(shù)億手機(jī)受影響
?北京時(shí)間7月3日上午消息,過(guò)去幾年,谷歌Android平臺(tái)的信息安全水平有了大幅提升,但仍不完美。近期,信息安全研究員加爾?貝尼亞米尼(Gal Beniamini)發(fā)現(xiàn)了一個(gè)漏洞,導(dǎo)致全盤(pán)加密功能有可能在暴力攻擊下被pojie。
這一漏洞據(jù)稱(chēng)影響了數(shù)億臺(tái)Android設(shè)備。不過(guò)令人驚訝的是,搭載高通處理器的設(shè)備,甚至是最新的旗艦級(jí)設(shè)備,最容易遭遇這種攻擊。
這一安全問(wèn)題的源頭在于Android的內(nèi)核漏洞和高通處理器。運(yùn)行Android 5.0或更高版本系統(tǒng),啟用全盤(pán)加密功能的智能手機(jī)都處于風(fēng)險(xiǎn)之中。不過(guò)更糟糕的是,盡管谷歌和高通近期都發(fā)布了補(bǔ)丁,解決這些問(wèn)題,但貝尼亞米尼的報(bào)告指出,如果不采用新硬件,那么某些漏洞無(wú)法修復(fù)。
全盤(pán)加密使得設(shè)備中的數(shù)據(jù)在沒(méi)有密鑰的情況下無(wú)法被讀取。近期,蘋(píng)果和美國(guó)聯(lián)邦調(diào)查局(FBI)就iPhone解鎖問(wèn)題發(fā)生了爭(zhēng)論,而蘋(píng)果表示,該公司無(wú)法獲得用戶(hù)設(shè)備的加密密鑰。貝尼亞米尼表示,Android系統(tǒng)的漏洞導(dǎo)致黑客可以獲得密鑰。隨后,黑客只要得到用戶(hù)的密碼即可進(jìn)行pojie。
貝尼亞米尼正在與谷歌和高通合作,尋找解決方案。對(duì)大部分Android用戶(hù)來(lái)說(shuō),這一漏洞還不太可能招致黑客攻擊。一方面,暴力攻擊方式中仍需要得到密碼,否則加密密鑰沒(méi)有任何作用。
這一消息的關(guān)鍵之處在于,Android的全盤(pán)加密似乎并不像聽(tīng)起來(lái)那么強(qiáng)大,而其他處理器和硬件廠商可以從中獲得經(jīng)驗(yàn)教訓(xùn)。
Q:文檔的類(lèi)型是什么?
A:資訊
Q:Android 平臺(tái)的漏洞是由什么引起的?
A:Android 的內(nèi)核漏洞和高通處理器。
Q:有多少臺(tái) Android 設(shè)備受到漏洞影響?
A:數(shù)億臺(tái)。
Q:搭載什么處理器的設(shè)備最容易遭遇攻擊?
A:搭載高通處理器的設(shè)備,甚至是最新的旗艦級(jí)設(shè)備最容易遭遇攻擊。
Q:如果不采用新硬件,某些漏洞能否修復(fù)?
A:如果不采用新硬件,某些漏洞無(wú)法修復(fù)。
Q:Android 系統(tǒng)的漏洞會(huì)導(dǎo)致什么后果?
A:Android 系統(tǒng)的漏洞導(dǎo)致黑客可以獲得密鑰,隨后黑客只要得到用戶(hù)的密碼即可進(jìn)行破解。
Q:貝尼亞米尼正在與誰(shuí)合作尋找解決方案?
A:貝尼亞米尼正在與谷歌和高通合作尋找解決方案。
Q:對(duì)大部分 Android 用戶(hù)來(lái)說(shuō),這一漏洞是否可能招致黑客攻擊?
A:對(duì)大部分 Android 用戶(hù)來(lái)說(shuō),這一漏洞還不太可能招致黑客攻擊。
Q:Android 的全盤(pán)加密存在什么問(wèn)題?
A:Android 的全盤(pán)加密功能有可能在暴力攻擊下被破解,似乎并不像聽(tīng)起來(lái)那么強(qiáng)大。
Q:哪些版本的 Android 系統(tǒng)智能手機(jī)處于風(fēng)險(xiǎn)之中?
A:運(yùn)行 Android 5.0 或更高版本系統(tǒng),啟用全盤(pán)加密功能的智能手機(jī)都處于風(fēng)險(xiǎn)之中。