過去幾年，谷歌Android平臺的信息安全水平有了大幅提升，但仍不完美。近期，信息安全研究員加爾·貝尼亞米尼(Gal Beniamini)發(fā)現(xiàn)了一個漏洞，導(dǎo)致全盤加密功能有可能在暴力攻擊下被破解。

　　這一漏洞據(jù)稱影響了數(shù)億臺Android設(shè)備。不過令人驚訝的是，搭載高通處理器的設(shè)備，甚至是最新的旗艦級設(shè)備，最容易遭遇這種攻擊。

　　這一安全問題的源頭在于Android的內(nèi)核漏洞和高通處理器。運(yùn)行Android 5.0或更高版本系統(tǒng)，啟用全盤加密功能的智能手機(jī)都處于風(fēng)險(xiǎn)之中。不過更糟糕的是，盡管谷歌和高通近期都發(fā)布了補(bǔ)丁，解決這些問題，但貝尼亞米尼的報(bào)告指出，如果不采用新硬件，那么某些漏洞無法修復(fù)。

　　全盤加密使得設(shè)備中的數(shù)據(jù)在沒有密鑰的情況下無法被讀取。近期，蘋果和美國聯(lián)邦調(diào)查局(FBI)就iPhone解鎖問題發(fā)生了爭論，而蘋果表示，該公司無法獲得用戶設(shè)備的加密密鑰。貝尼亞米尼表示，Android系統(tǒng)的漏洞導(dǎo)致黑客可以獲得密鑰。隨后，黑客只要得到用戶的密碼即可進(jìn)行破解。

　　貝尼亞米尼正在與谷歌和高通合作，尋找解決方案。對大部分Android用戶來說，這一漏洞還不太可能招致黑客攻擊。一方面，暴力攻擊方式中仍需要得到密碼，否則加密密鑰沒有任何作用。

　　這一消息的關(guān)鍵之處在于，Android的全盤加密似乎并不像聽起來那么強(qiáng)大，而其他處理器和硬件廠商可以從中獲得經(jīng)驗(yàn)教訓(xùn)。