7月3日訊息,近日,著名安全研究人員伯尼迷你在使用高通晶片的安卓手機上發現了一個重大漏洞。透過該漏洞,駭客可以繞過安卓的全盤加密對使用者手機實施攻擊。
57%安卓機存在被駭客攻擊的安全風險
據悉,遭受攻擊的手機都未安裝谷歌5月份釋出的針對性安全升級。伯尼迷你稱,由於許多手機根本未收到該升級,因此57%的安卓裝置都暴露在駭客的魔掌下。
由於Android核心和高通處理器出現的安全問題,導致駭客可以強行進入擁有磁碟加密技術的數以百萬計Android智慧手機。這個漏洞由一位名叫Gal Beniamini安全研究院發現,他表示谷歌和高通目前已經開始開發對應的補丁來修復先關問題。不過報告指出,一些問題並不是僅僅透過補丁就能解決,需要對硬體進行更新。
Android
使用Android 5.0或以上版本的智慧手機都使用了全磁碟加密技術,該項技術與最近FBI調查的蘋果裝置擁有相同的安全核心特性。而全磁碟加密可以讓所有資料在關鍵密匙的保護下,被偽裝起來。而Beniamini表示,現在攻擊者可以利用核心缺陷和高通的漏洞破解加密密匙。