加密功能
知名安全研究人員蓋爾·本尼亞明尼(GalBeniamini)在部分配置驍龍晶片的Android手機上發現一處安全缺陷。利用這一缺陷,黑客可以繞過手機加密功能。
5月份釋出的Android安全更新包修正了這一缺陷。考慮到沒有安裝5月份安全更新包的Android手機數量,有57%的Android手機會因這一缺陷受到攻擊。
研究公司Duo Labs的資料顯示,75%的三星Galaxy S6安裝了5月份安全更新包,三星Galaxy S5的這一比例為45%。安裝5月份安全更新包的Nexus手機比例也達到75%。
Duo Labs強烈建議Android使用者即時安裝安全更新包。因為並非所有廠商都會推送安全更新包,DuoLabs建議希望購買安全Android手機的消費者在Nexus和三星手機中進行選擇。
Duo Labs建議企業IT部門制定制度,禁止在有安全缺陷的手機上儲存企業資料,防止受到攻擊。企業IT部門員工可以判斷哪些員工的Android手機容易受到攻擊。大多數“自帶裝置”的企業員工不知道他們的Android手機會受到攻擊。