多年来,随着oem和谷歌将资源集中于为客户提供最大程度的安全,Android的安全性变得越来越强。

加密的使用和不断推出的安全更新都有助于创建一个更强大、无风险的Android操作系统。然而,所有的操作系统都容易存在漏洞,一些公司甚至奖励那些提醒他们安全问题的专家。

最近的一个例子来自安全研究员Gal Beniamini确认这一安全问题影响了数百万安卓设备,尤其是那些配备高通处理器的设备。风险来自于理论上安全的全磁盘加密(FDE)。完全加密可以在安装Android 5.0和更新版本的Android设备上找到。

看起来,搭载高通芯片组的安卓设备在软件中存储了磁盘加密密钥。这意味着这些钥匙可能会以各种各样的方式被攻击或被盗。更重要的是,能够访问它们的黑客可以使用多种手段快速破解用户的密码,比如服务器集群、超级计算机或现场可编程门阵列。

安全研究人员还发布了一个攻击代码,攻击TrustZone中的两个漏洞,并使用它们提取磁盘加密密钥。值得提醒的是,TrustZone是高通出售给智能手机制造商的ARM处理器中的一批安全功能。

高通和谷歌都强调,他们的内部安全团队很早就发现了这些漏洞,并通过向合作伙伴和客户发送安全更新来解决这些漏洞。谷歌指出其2016年1月和2016年5月的补丁有针对性的贝尼亚米尼在他最近的帖子中展示的弱点。

谷歌将这两个安全问题分别命名为CVE-2015-6639和CVE-2016-2431。

需要注意的是,仅仅发送补丁并不能保证所有设备都收到或安装了补丁。

贝尼亚米尼补充说,一些打了补丁的Android设备可以回滚到之前的易受攻击的位置。他指出,这种回滚尤其适用于具有可解锁引导加载程序的设备,比如Nexus 6和Nexus 5。贝尼亚米尼指出,尽管最近推出的Nexus 5X和Nexus 6P的引导加载程序是解锁的,但它们是安全的。

联系业主收到了3月份的一次关键的安全更新,显示谷歌在安全方面非常谨慎。

请记住,当设备不受保护时,黑客可以自由地执行暴力攻击。这种恶意行为允许访问设备上的个人数据,如联系人和媒体文件。这就是为什么建议总是检查操作系统的更新,并在它们着陆后立即安装关键的安全补丁。

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。