安全研究员在 Android 全磁盘加密系统中发现漏洞
据外媒报道,谷歌开始在Android移动设备中采用全磁盘加密技术算是在保护用户个人隐私以及确保设备安全工作上迈出了重要的一步,然而安全研究员Gal Beniamini发现,这套技术并未是无懈可击的。据了解,Android系统除了使用用户PIN码、密码或其他文件加密方式之外,它还采纳了高安全强度的2048-bit RSA密匙。
虽然该密匙让网络攻击很难发生,但如果利用了高通安全措施中的一个漏洞以及Android内核存在的一个漏洞,获取设备的密匙仍有可能,而全磁盘加密最终也成了鸡肋。
虽然在该种情况下,攻击者需要知道用户的密码才能发起最终的攻击,但显然,这种东西对于他们来说很好破解。
幸运的是,Beniamini可不是什么有着歪念头的黑客,他将这一情况反映给了高通和谷歌,并已经开始跟它们合作修复这些漏洞。
高 通一位发言人告诉媒体,Beniamini发现的这两个漏洞公司内部也已经发现,并且他们已经向客户及合作伙伴推送了补丁。谷歌方面也表示,他们非常欣赏 Beniamini的发现并通过公司的漏洞悬赏项目向其提供了奖金。更重要的是,他们也已经在今年上半年向用户推送了漏洞补丁。
文章转载自 开源中国社区[http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android 开发者应该知道的 Kotlin
Android开发者在语言限制方面面临着一个困境。众所周知,目前的Android开发只支持Java 6(语言本身从Java 7开始进行了一些改进),因此我们每天只能使用一种古老的语言来进行开发,这极大地降低了我们的生产力,同时也迫使我们不得不编写大量的样板与脆弱的代 码,然而这样的代码是难以阅读和维护的。幸运的是,Android程序是运行在Java虚拟机之上的,因此从技术上来说,可以运行在JVM之上的一切都可 用于开发Android应用。现在已经有很多可以生成JVM能够执行的字节码的语言,其中一些语言开始崭露头角并逐步流行起来,Kotlin就是其中的佼 佼者。 何为Kotlin? Kotlin是一门运行在JVM之上的语言。它由Jetbrains创建,而Jetbrains则是诸多强大的工具(如知名的Java IDE IntelliJ IDEA)背后的公司。Kotlin是一门非常简单的语言,其主要目标之一就是提供强大语言的同时又保持简单且精简的语法。其主要特性如下所示: 轻量级:这一点对于Android来说非常重要。项目所需要的库应该尽可能的小。Android对于方法数量有严格的限制,Ko...
- 下一篇
开发者所需要知道的 iOS 11 SDK 新特性
年纪大了过了能熬夜看 WWDC 的时代了,但是还是在小小宝的哭闹和妈妈大人换尿布的催促中起了个大早。于是算趁着“热乎”把 WWDC 2017 的 Keynote 看完了。和往年差不多,虽然 WWDC 是一个开发者会议,但是 Keynote 并不是专门针对我们开发者的,它还承担了公司状况说明,新品发布等功能。作为技术人员,可能接下来的 session 会更有意义。要用一句话来评价今年 Keynote 所展现出来的内容的话,就是小步革新。大的技术方面可以说只有 ARKit 可堪研究,但是我们还是看到了类似跨 app 拖拽,新的 Files 应用这样进一步突破 iOS 原有桎梏的更新 (iMessage 转账什么的就不提了,我大天朝威武,移动支付领域领先世界至少三年)。iOS 11,特别是配合新的硬件,相信会给用户带来不错的体验。 作为 iOS 开发者,和往年一样,我整理了一下在可能需要关注的地方。 新增框架 新加入 SDK 的大的框架有两个,分别是负责简化和集成机器学习的 Core ML 和用来创建增强现实 (AR) 应用的 ARKit。 Core ML 自从 AlphaGo 出现以来,深...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装