Android 裝置被發現一個會讓加密被破解的漏洞(圖/freestocks)
為了讓 Android 手機的資安能力逼近 iPhone,Google 在 Android 5.0 以後系統都直接啟用了全硬碟加密「Full Disk Encryption」功能,確保 Android 裝置內的資料不會被第三方輕易竊取。不過由於一個 Qualcomm 處理器的漏洞,導致這些加密後的 Android 裝置一就可以被輕易竊取資料!
根據《BGR》報導,儘管 Google 與各家 Android 手機廠商持續針對系統推送各種安全性修正更新,但資安專家 Gal Beniamini 指出目前有個 Android 系統的漏洞,無法依靠 Google 和這些廠商來完成修復。
Android 裝置這項漏洞部分涉及到硬體設計(圖/freestocks)
這個漏洞能夠破解 Android 系統的 128-bit 全硬碟加密技術,儘管一般認為加密後的裝置在沒有獲得 PIN 碼、圖形或數字密碼前無法被解密,但由於 Qualcomm 處理器存在的一個漏洞,讓裝置被第三方解密成為可能。
Gal Beniamini 指出透過暴力破解法,就能夠讓全硬碟加密的功能被破解。儘管 Google 和 Qualcomm 都針對這個漏洞推出安全性修正,但多數裝置還沒有獲得這項安全更新,預計仍有數百萬台 Android 裝置目前仍處於安全風險中。
不過 Gal Beniamini 提到,由於這個 Android 裝置漏洞需要駭客透過特殊工具才能執行,因此還不會直接影響到一般用戶。但因為這個漏洞中有部分涉及到硬體缺陷,因此也無法單純依靠軟體面更新的徹底修復。