安全研究员在Android全磁盘加密系统中发现漏洞
据外媒报道,谷歌开始在Android移动设备中采用全磁盘加密技术算是在保护用户个人隐私以及确保设备安全工作上迈出了重要的一步,然而安全研究员Gal Beniamini发现,这套技术并未是无懈可击的。据了解,Android系统除了使用用户PIN码、密码或其他文件加密方式之外,它还采纳了高安全强度的2048-bit RSA密匙。
虽然该密匙让网络攻击很难发生,但如果利用了高通安全措施中的一个漏洞以及Android内核存在的一个漏洞,获取设备的密匙仍有可能,而全磁盘加密最终也成了鸡肋。
虽然在该种情况下,攻击者需要知道用户的密码才能发起最终的攻击,但显然,这种东西对于他们来说很好破解。
幸运的是,Beniamini可不是什么有着歪念头的黑客,他将这一情况反映给了高通和谷歌,并已经开始跟它们合作修复这些漏洞。
高通一位发言人告诉媒体,Beniamini发现的这两个漏洞公司内部也已经发现,并且他们已经向客户及合作伙伴推送了补丁。谷歌方面也表示,他们非常欣赏Beniamini的发现并通过公司的漏洞悬赏项目向其提供了奖金。更重要的是,他们也已经在今年上半年向用户推送了漏洞补丁。
虽然该密匙让网络攻击很难发生,但如果利用了高通安全措施中的一个漏洞以及Android内核存在的一个漏洞,获取设备的密匙仍有可能,而全磁盘加密最终也成了鸡肋。
虽然在该种情况下,攻击者需要知道用户的密码才能发起最终的攻击,但显然,这种东西对于他们来说很好破解。
幸运的是,Beniamini可不是什么有着歪念头的黑客,他将这一情况反映给了高通和谷歌,并已经开始跟它们合作修复这些漏洞。
高通一位发言人告诉媒体,Beniamini发现的这两个漏洞公司内部也已经发现,并且他们已经向客户及合作伙伴推送了补丁。谷歌方面也表示,他们非常欣赏Beniamini的发现并通过公司的漏洞悬赏项目向其提供了奖金。更重要的是,他们也已经在今年上半年向用户推送了漏洞补丁。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![林亦梦:立夏啦[太阳]](https://imgs.knowsafe.com:8087/img/aideep/2021/7/14/63489a5b1d758f58895c80de50a14b49.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记的8次座谈和8次调研 4910124
- 2 下一个被淘汰的电子产品是什么 4996953
- 3 兔兔被抓起强吻吓得嗷嗷大叫 4830306
- 4 让古建老宅活起来 4760484
- 5 余承东把问界M9送到360楼下 4656849
- 6 00后小伙约嫖60后大妈被抓 4567733
- 7 神十八点火瞬间航天员齐刷刷敬礼 4481132
- 8 本田将投110亿美元建厂 4392530
- 9 女生被造黄谣跳楼身亡?不实 4267658
- 10 相机拍到两只野生大熊猫求偶影像 4130558
