安卓又曝高危漏洞！這回輪到高通晶片機型遭殃

從Android 5.0開始，谷歌就在系統中默認開啟全磁碟加密功能以增強用戶設備的私密性。

但近日據外媒報導，信息安全研究員加爾•貝尼亞米尼(Gal Beniamini)在使用高通晶片的安卓手機上發現了一個重大漏洞，該漏洞使得黑客可以成功侵入擁有磁碟加密技術的全球數億Android智慧型手機。

事實上，谷歌在系統安全方面已經做出了不小的努力，定期就會推出Android系統的安全補丁，然而卻鮮有用戶能夠及時保持著安全更新。

所以就造成了這樣一個尷尬場面——用戶更新最新補丁的速度永遠趕不上漏洞曝光的程度，安卓生態的安全性永遠被人詬病。

此前調研機構DuoSecurity就曾發表了一份有關安卓手機系統安全方面的調查。

調查顯示，只有17%的安卓設備保持著與谷歌同步更新的狀態，而將近83%的安卓設備暴露在不安全的軟體環境下。

研究人員表示，此次曝出的漏洞將會使得未能安裝谷歌5月份發布的安全補丁的設備遭受到黑客的攻擊，預計將會有57%用戶的安卓手機受到影響。

另外據研究機構Duo Labs的數據顯示，75%的三星Galaxy S6系列手機都進行了5月份的重要安全升級，四分之三的谷歌親兒子Google Nexus系列手機獲得了安全升級。

不過相對於三星和Nexus，其他手機就沒那麼幸運了。

據統計，目前仍有超半數的安卓手機沒有更新5月份補丁。

不過，報導中也提到，研究人員發現的這個漏洞除了有安卓系統本身的內核因素影響外，也包含高通處理器自身的硬體問題。

目前，谷歌和高通已經就此事做出了回應，表示會儘快修復相關的漏洞。

雖然現在運行Android 5.0以上版本並且啟用全盤加密功能的智慧型手機都可能存在被黑客攻擊的風險，但對於大多數安卓用戶來說，也不必那麼擔心。

第一，這個漏洞相對於其它處理器，似乎更「青睞」於高通公司旗下的產品。

第二，黑客破解時需要採用的暴力攻擊方式仍需要得到密碼，所以用戶只要注意儘量避免泄露信息安全，都不會直接受到威脅。