7月3日消息,近日,著名安全研究人员伯尼迷你在使用高通芯片的安卓手机上发现了一个重大漏洞。通过该漏洞,黑客可以绕过安卓的全盘加密对用户手机实施攻击。
57%安卓机存在被黑客攻击的安全风险
据悉,遭受攻击的手机都未安装谷歌5月份发布的针对性安全升级。伯尼迷你称,由于许多手机根本未收到该升级,因此57%的安卓设备都暴露在黑客的魔掌下。
由于Android内核和高通处理器出现的安全问题,导致黑客可以强行进入拥有磁盘加密技术的数以百万计Android智能手机。这个漏洞由一位名叫Gal Beniamini安全研究院发现,他表示谷歌和高通目前已经开始开发对应的补丁来修复先关问题。不过报告指出,一些问题并不是仅仅通过补丁就能解决,需要对硬件进行更新。
Android
使用Android 5.0或以上版本的智能手机都使用了全磁盘加密技术,该项技术与最近FBI调查的苹果设备拥有相同的安全核心特性。而全磁盘加密可以让所有数据在关键密匙的保护下,被伪装起来。而Beniamini表示,现在攻击者可以利用内核缺陷和高通的漏洞破解加密密匙。
研究机构Duo Labs的数据显示,75%的三星Galaxy S6系列手机获得了5月份的重要安全升级,就连老旗舰S5也有45%获得了安全升级。而谷歌亲儿子Nexus手机也有四分之三获得了安全升级。
Duo Labs推荐用户安装厂商推送的每一个安全升级。不过,由于许多厂商根本懒得去推送,所以用户最好还是选择Nexus或三星手机。
此外,Duo Labs还提醒各家公司的IT主管,由于大多数用户根本不知道自己的安卓手机处在危险之中,公司需要建立一套政策,防止这些漏洞设备成为公司机密数据泄露的源头。
由于使用这种方法依然需要黑客对某款设备进行暴力破解,并且还需要额外的攻击手段,因此大多数的Android用户不会直接受到威胁。目前高通和谷歌已经对此发表了回应,表示将尽管进行更新修复问题。
