Gal Beniamini安全研究院發(fā)現(xiàn)Android內(nèi)核和高通處理器存在安全問題。

最近，Neowin的報(bào)告顯示，Android內(nèi)核和高通處理器存在問題，并由于這些安全問題，導(dǎo)致黑客可以強(qiáng)行進(jìn)入擁有磁盤加密技術(shù)的Android智能手機(jī)，而這些智能手機(jī)的數(shù)量達(dá)到數(shù)百萬。Gal Beniamini安全研究院發(fā)現(xiàn)這些漏洞，而谷歌和高通正在極盡全力彌補(bǔ)過錯(cuò)，開始開發(fā)相應(yīng)補(bǔ)丁來修復(fù)之前的問題。然而，我們必須注意到，有些問題并不能通過簡(jiǎn)單的補(bǔ)丁就能解決，最大的困難是要對(duì)硬件進(jìn)行更新。

智能手機(jī)的配置如果是Android 5.0或以上版本，那么里面都是使用了全磁盤加密技術(shù)，之前與FBI嗆聲的蘋果設(shè)備也擁有相似的安全核心特性。這種技術(shù)可以以關(guān)鍵密鑰的方式來對(duì)數(shù)據(jù)進(jìn)行保護(hù)，不過，糟糕的是，現(xiàn)在那些黑客們可以利用內(nèi)核缺陷和高通漏洞進(jìn)行密鑰的破解。

當(dāng)然，如果黑客執(zhí)意要破解密鑰的話，還得進(jìn)行設(shè)備的暴力破解，甚至還需要高難度的攻擊手段，這樣一來，絕大多數(shù)的普通Android用戶恐怕還真入不了黑客的眼，畢竟人家也沒那么閑。

其實(shí)，作為硬件生產(chǎn)廠商的高通，還有作為軟件商的谷歌，會(huì)根據(jù)諸多“賞金獵人”提供的樣本進(jìn)行漏洞修復(fù)。如果手機(jī)廠商選擇跟進(jìn)，升級(jí)到最新的硬件固件和 Android 系統(tǒng)版本（當(dāng)然很多廠商為了系統(tǒng)的穩(wěn)定和用戶體驗(yàn)，并不會(huì)及時(shí)對(duì)所有的軟件進(jìn)行升級(jí)），那么那些發(fā)現(xiàn)的問題就可以得到解決。

目前，谷歌和高通也對(duì)這一報(bào)道做出了回應(yīng)，稱自己正盡快地修復(fù)更新問題。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！