過去幾年,，谷歌Android平臺(tái)的信息安全水平有了大幅提升，但仍不完美,。近期,，信息安全研究員加爾·貝尼亞米尼(Gal Beniamini)發(fā)現(xiàn)了一個(gè)漏洞，導(dǎo)致全盤加密功能有可能在暴力攻擊下被破解,。

　　這一漏洞據(jù)稱影響了數(shù)億臺(tái)Android設(shè)備,。不過令人驚訝的是，搭載高通處理器的設(shè)備,，甚至是最新的旗艦級(jí)設(shè)備,，最容易遭遇這種攻擊。

　　這一安全問題的源頭在于Android的內(nèi)核漏洞和高通處理器,。運(yùn)行Android 5.0或更高版本系統(tǒng),，啟用全盤加密功能的智能手機(jī)都處于風(fēng)險(xiǎn)之中。不過更糟糕的是,，盡管谷歌和高通近期都發(fā)布了補(bǔ)丁,，解決這些問題，但貝尼亞米尼的報(bào)告指出,，如果不采用新硬件,，那么某些漏洞無法修復(fù)。

　　全盤加密使得設(shè)備中的數(shù)據(jù)在沒有密鑰的情況下無法被讀取,。近期,，蘋果和美國(guó)聯(lián)邦調(diào)查局(FBI)就iPhone解鎖問題發(fā)生了爭(zhēng)論，而蘋果表示，該公司無法獲得用戶設(shè)備的加密密鑰,。貝尼亞米尼表示,，Android系統(tǒng)的漏洞導(dǎo)致黑客可以獲得密鑰。隨后,，黑客只要得到用戶的密碼即可進(jìn)行破解,。

　　貝尼亞米尼正在與谷歌和高通合作，尋找解決方案,。對(duì)大部分Android用戶來說,，這一漏洞還不太可能招致黑客攻擊。一方面,，暴力攻擊方式中仍需要得到密碼,，否則加密密鑰沒有任何作用。

　　這一消息的關(guān)鍵之處在于,，Android的全盤加密似乎并不像聽起來那么強(qiáng)大,，而其他處理器和硬件廠商可以從中獲得經(jīng)驗(yàn)教訓(xùn)。