Android用戶(hù)慘了，高通和谷歌被曝內核缺陷

Gal Beniamini安全研究院發(fā)現Android內核和高通處理器存在安全問(wèn)題。

最近，Neowin的報告顯示，Android內核和高通處理器存在問(wèn)題，并由于這些安全問(wèn)題，導致黑客可以強行進(jìn)入擁有磁盤(pán)加密技術(shù)的Android智能手機，而這些智能手機的數量達到數百萬(wàn)。Gal Beniamini安全研究院發(fā)現這些漏洞，而谷歌和高通正在極盡全力彌補過(guò)錯，開(kāi)始開(kāi)發(fā)相應補丁來(lái)修復之前的問(wèn)題。然而，我們必須注意到，有些問(wèn)題并不能通過(guò)簡(jiǎn)單的補丁就能解決，最大的困難是要對硬件進(jìn)行更新。

智能手機的配置如果是Android 5.0或以上版本，那么里面都是使用了全磁盤(pán)加密技術(shù)，之前與FBI嗆聲的蘋(píng)果設備也擁有相似的安全核心特性。這種技術(shù)可以以關(guān)鍵密鑰的方式來(lái)對數據進(jìn)行保護，不過(guò)，糟糕的是，現在那些黑客們可以利用內核缺陷和高通漏洞進(jìn)行密鑰的破解。

當然，如果黑客執意要破解密鑰的話(huà)，還得進(jìn)行設備的暴力破解，甚至還需要高難度的攻擊手段，這樣一來(lái)，絕大多數的普通Android用戶(hù)恐怕還真入不了黑客的眼，畢竟人家也沒(méi)那么閑。

其實(shí)，作為硬件生產(chǎn)廠(chǎng)商的高通，還有作為軟件商的谷歌，會(huì )根據諸多“賞金獵人”提供的樣本進(jìn)行漏洞修復。如果手機廠(chǎng)商選擇跟進(jìn)，升級到最新的硬件固件和 Android 系統版本（當然很多廠(chǎng)商為了系統的穩定和用戶(hù)體驗，并不會(huì )及時(shí)對所有的軟件進(jìn)行升級），那么那些發(fā)現的問(wèn)題就可以得到解決。

目前，谷歌和高通也對這一報道做出了回應，稱(chēng)自己正盡快地修復更新問(wèn)題。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！