安卓又曝高危漏洞！這回輪到高通芯片機型遭殃

所以說(shuō)，咱安卓手機勤快點(diǎn)更新補丁總是沒(méi)錯的~

從Android 5.0開(kāi)始，谷歌就在系統中默認開(kāi)啟全磁盤(pán)加密功能以增強用戶(hù)設備的私密性。但近日據外媒報道，信息安全研究員加爾•貝尼亞米尼(Gal Beniamini)在使用高通芯片的安卓手機上發(fā)現了一個(gè)重大漏洞，該漏洞使得黑客可以成功侵入擁有磁盤(pán)加密技術(shù)的全球數億Android智能手機。

事實(shí)上，谷歌在系統安全方面已經(jīng)做出了不小的努力，定期就會(huì )推出Android系統的安全補丁，然而卻鮮有用戶(hù)能夠及時(shí)保持著(zhù)安全更新。所以就造成了這樣一個(gè)尷尬場(chǎng)面——用戶(hù)更新最新補丁的速度永遠趕不上漏洞曝光的程度，安卓生態(tài)的安全性永遠被人詬病。

此前調研機構DuoSecurity就曾發(fā)表了一份有關(guān)安卓手機系統安全方面的調查。調查顯示，只有17%的安卓設備保持著(zhù)與谷歌同步更新的狀態(tài)，而將近83%的安卓設備暴露在不安全的軟件環(huán)境下。

研究人員表示，此次曝出的漏洞將會(huì )使得未能安裝谷歌5月份發(fā)布的安全補丁的設備遭受到黑客的攻擊，預計將會(huì )有57%用戶(hù)的安卓手機受到影響。

另外據研究機構Duo Labs的數據顯示，75%的三星Galaxy S6系列手機都進(jìn)行了5月份的重要安全升級，四分之三的谷歌親兒子Google Nexus系列手機獲得了安全升級。不過(guò)相對于三星和Nexus，其他手機就沒(méi)那么幸運了。據統計，目前仍有超半數的安卓手機沒(méi)有更新5月份補丁。

不過(guò)，報道中也提到，研究人員發(fā)現的這個(gè)漏洞除了有安卓系統本身的內核因素影響外，也包含高通處理器自身的硬件問(wèn)題。目前，谷歌和高通已經(jīng)就此事做出了回應，表示會(huì )盡快修復相關(guān)的漏洞。

雖然現在運行Android 5.0以上版本并且啟用全盤(pán)加密功能的智能手機都可能存在被黑客攻擊的風(fēng)險，但對于大多數安卓用戶(hù)來(lái)說(shuō)，也不必那么擔心。第一，這個(gè)漏洞相對于其它處理器，似乎更“青睞”于高通公司旗下的產(chǎn)品。第二，黑客破解時(shí)需要采用的暴力攻擊方式仍需要得到密碼，所以用戶(hù)只要注意盡量避免泄露信息安全，都不會(huì )直接受到威脅。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！