使用高通芯片的Android設(shè)備存在多個(gè)漏洞，攻擊者很容易從鎖定的設(shè)備中提取出加密密鑰，然后用超級(jí)電腦或其它專門設(shè)備進(jìn)行暴力破解。Google和高通發(fā)表聲明稱漏洞已經(jīng)修復(fù)，但研究人員估計(jì)，37%的Android企業(yè)用戶沒有打上補(bǔ)丁。漏洞存在于高通ARM處理器的安全功能TrustZone中，以色列獨(dú)立安全研究人員Gal Beniamini已經(jīng)釋出了漏洞利用代碼，利用TrustZone的兩個(gè)漏洞（編號(hào)CVE-2015-6639 和CVE-2016-2431）提取出磁盤加密密鑰。漏洞補(bǔ)丁已經(jīng)釋出，但Beniamini指出，已經(jīng)修復(fù)的Android設(shè)備可以回滾到未修復(fù)狀態(tài)。高通發(fā)言人聲稱，該公司的平臺(tái)支持反回滾機(jī)制，能阻止設(shè)備安裝舊的軟件版本。

文章轉(zhuǎn)載自 開源中國社區(qū)[http://www.oschina.net]

總結(jié)

以上是生活随笔為你收集整理的Android 的全盘加密容易破解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。