爆料！高通CPU安卓機存在漏洞 波及全球數億手機

導語：本站科技訊 ，過去幾年，谷歌Android平臺的資訊保安水平有了大幅提升，但仍不完美。近期，資訊保安研究員加爾·貝尼亞米尼(Gal Beniamini)發現了一個漏洞，導致全盤加密功能有可能在暴力攻擊下被破解。安卓開源性導致它非常容易遭受黑客的攻擊，為了加強使用者的私密性，谷歌從Android 5.0開始，在系統中預設全盤加密，以此來進行防範。

高通處理器Android機存安全漏洞：全球數億手機受影響

這一漏洞據稱影響了數億臺Android裝置。不過令人驚訝的是，搭載高通處理器的裝置，甚至是最新的旗艦級裝置，最容易遭遇這種攻擊。這一安全問題的源頭在於Android的核心漏洞和高通處理器。執行Android 5.0或更高版本系統，啟用全盤加密功能的智慧手機都處於風險之中。不過更糟糕的是，儘管谷歌和高通近期都發布了補丁，解決這些問題，但貝尼亞米尼的報告指出，如果不採用新硬體，那麼某些漏洞無法修復。

安卓系統中預設開啟全盤加密功能後，讓不少使用者非常不滿，因為這是犧牲手機的一定效能來實現的，但更讓人奔潰的是，最新的研究顯示，這個所謂的全盤加密功能非常容易被攻陷。國外媒體給出的最新報道稱，安卓系統上的全盤加密功能，會在暴力攻擊下被破解，而這個漏洞影響了近乎所有的安卓裝置，甚至是剛剛釋出的旗艦級裝置。

這個漏洞除了安卓系統自身的核心因素外，還有高通處理器的問題，雖然谷歌和高通都在釋出了新補丁，但是顯然沒有從根本上防範這個漏洞。

全盤加密使得裝置中的資料在沒有金鑰的情況下無法被讀取。近期，蘋果和美國聯邦調查局(FBI)就iPhone解鎖問題發生了爭論，而蘋果表示，該公司無法獲得使用者裝置的加密金鑰。貝尼亞米尼表示，Android系統的漏洞導致黑客可以獲得金鑰。隨後，黑客只要得到使用者的密碼即可進行破解。

貝尼亞米尼正在與谷歌和高通合作，尋找解決方案。對大部分Android使用者來說，這一漏洞還不太可能招致黑客攻擊。一方面，暴力攻擊方式中仍需要得到密碼，否則加密金鑰沒有任何作用。這一訊息的關鍵之處在於，Android的全盤加密似乎並不像聽起來那麼強大，而其他處理器和硬體廠商可以從中獲得經驗教訓。