爆料！高通CPU安卓机存在漏洞 波及全球数亿手机

导语：本站科技讯 ，过去几年，谷歌Android平台的信息安全水平有了大幅提升，但仍不完美。近期，信息安全研究员加尔·贝尼亚米尼(Gal Beniamini)发现了一个漏洞，导致全盘加密功能有可能在暴力攻击下被破解。安卓开源性导致它非常容易遭受黑客的攻击，为了加强用户的私密性，谷歌从Android 5.0开始，在系统中默认全盘加密，以此来进行防范。

高通处理器Android机存安全漏洞：全球数亿手机受影响

这一漏洞据称影响了数亿台Android设备。不过令人惊讶的是，搭载高通处理器的设备，甚至是最新的旗舰级设备，最容易遭遇这种攻击。这一安全问题的源头在于Android的内核漏洞和高通处理器。运行Android 5.0或更高版本系统，启用全盘加密功能的智能手机都处于风险之中。不过更糟糕的是，尽管谷歌和高通近期都发布了补丁，解决这些问题，但贝尼亚米尼的报告指出，如果不采用新硬件，那么某些漏洞无法修复。

安卓系统中默认开启全盘加密功能后，让不少用户非常不满，因为这是牺牲手机的一定性能来实现的，但更让人奔溃的是，最新的研究显示，这个所谓的全盘加密功能非常容易被攻陷。国外媒体给出的最新报道称，安卓系统上的全盘加密功能，会在暴力攻击下被破解，而这个漏洞影响了近乎所有的安卓设备，甚至是刚刚发布的旗舰级设备。

这个漏洞除了安卓系统自身的内核因素外，还有高通处理器的问题，虽然谷歌和高通都在发布了新补丁，但是显然没有从根本上防范这个漏洞。

全盘加密使得设备中的数据在没有密钥的情况下无法被读取。近期，苹果和美国联邦调查局(FBI)就iPhone解锁问题发生了争论，而苹果表示，该公司无法获得用户设备的加密密钥。贝尼亚米尼表示，Android系统的漏洞导致黑客可以获得密钥。随后，黑客只要得到用户的密码即可进行破解。

贝尼亚米尼正在与谷歌和高通合作，寻找解决方案。对大部分Android用户来说，这一漏洞还不太可能招致黑客攻击。一方面，暴力攻击方式中仍需要得到密码，否则加密密钥没有任何作用。这一消息的关键之处在于，Android的全盘加密似乎并不像听起来那么强大，而其他处理器和硬件厂商可以从中获得经验教训。