スマホ関連の海外ニュースです。
Oem および Google はお客様に対して最大の安全性を提供することにリソースを集中、android のセキュリティは長年にわたって強くなった。 暗号化の使用とセキュリティ更新が強く、リスク無料 Android OS の作成に貢献している一定のロールアウトの両方。ただし、すべてのオペレーティング システムはホストの脆弱性になりやすく、いくつかの企業もセキュリティ上の問題について警告するそれら報酬の専門家。 最近の例は、セキュリティ研究者、特にこれらのクアルコム プロセッサを搭載している Android デバイスの何百万人に影響を与えるセキュリティ責任者ギャル Beniamini から来ています。リスクは、理論的に安全な完全ディスク暗号化 (FDE) の形で来る。完全な暗号化がアンドロイド 5.0 ロリポップを梱包の Android デバイスで見つかった新しいことができます。 クアルコムのチップセットを運ぶ Android デバイスがソフトウェアにディスク暗号化キーを保存するように見えます。これは、キーの攻撃または無数の方法で盗まれたことができることを意味します。さらに、それらへのアクセスを取得したハッカーは、すぐにサーバー クラスターやスーパー コンピューター、フィールドプログラマブル ゲート アレイなどのユーザーのパスワードをクラックするのに複数の手段を使用できます。 セキュリティ研究者はまた、TrustZone の 2 つの脆弱性をヒットし、それらを使用して、ディスク暗号化キーを抽出する悪用コードを公開しました。なお、TrustZone、クアルコム、スマート フォン メーカーに販売している ARM プロセッサ内のセキュリティ機能のバッチです。 クアルコムと Google の両方下線内部セキュリティ チームが欠陥を早期にキャッチし、パートナーや顧客にセキュリティ更新プログラムを送信することによってそれらに対処します。Google によれば、2016 年 1 月および 2016年 5 月のパッチ、Beniamini 彼の最近の記事で紹介している脆弱性を対象としました。 Google では 2 つのセキュリティ問題 CVE-2015年-6639 および CVE-2016年-2431年をそれぞれと呼ばれます。 それは、単にパッチを送信が保証されませんすべてのデバイスが受信またはそれらをインストールされているに注意してくださいすることが重要です。 Beniamini は、いくつかのパッチを得たアンドロイド デバイス ロールバックできます以前、傷つきやすい位置に追加します。彼は特にネクサス 6 ネクサス 5 などの隠されたブートローダーを特色にするガジェットのロールバックを行うことができますノートします。Beniamini は指摘する最近ネクサス 5 X、彼らのロック解除ブートローダーにもかかわらず安全なネクサス 6 P です。 ネクサスの所有者は、Google が、そのつま先にセキュリティことを示す 3 月、重要なセキュリティ更新を受け取った。 デバイスが保護された、ハッカーが持っていることブルートフォース攻撃を実行する自由裁量権を覚えておいてください。そのような悪意のある行動は、連絡先およびメディア ファイルなどのデバイスから個人データへのアクセスを許可します。だからこそ、常に OS の更新をチェックし、すぐに彼らの土地の重要なセキュリティ修正プログラムをインストールするはお勧めです。 © 2016年技術タイムズ、すべての権利予約します。許可なく複製を行います。
続きを読む…
Warning: Android Full Disk Encryption Significantly Weaker On Qualcomm Chips
Android security has gotten stronger over the years, as OEMs and Google focused their resources on providing maximum safety for their customers. Both the use of encryption and the constant rollout of security updates are contributing to the creation of a stronger, risk-free Android OS. However, all operating systems are prone to hosting vulnerabilities, and some companies even reward experts who alert them about security issues.
Read more…
