Android: poważna luka w szyfrowaniu danych

Setki tysięcy, a może i miliony urządzeń z Androidem mają problem. Wykryto poważną usterkę w zabezpieczeniach pamięci, co może narazić użytkowników na wyciek ich poufnych danych.

Android: poważna luka w szyfrowaniu danych
Źródło zdjęć: © chip.pl

01.07.2016 | aktual.: 01.07.2016 15:11

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Szyfrowanie pamięci masowej w Androidzie można przełamać poprzez serię ataków typu brute-force, wykorzystując różne luki w zabezpieczeniach rozsiane po całym systemie. Nie jest to jednak wina samego systemu, a co więcej, możliwe, że nie uda się tego załatać poprzez aktualizację oprogramowania.

System Android wykorzystuje wiązany z PIN-em użytkownika 2048-bitowy klucz szyfrujący RSA, w praktyce niemożliwy do złamania poprzez atak brute-force. Jednak procesory Qualcommu posiadają wadliwą implementację modułów zabezpieczeń, co w połączeniu z niedoskonałościami jądra Androida, pozwala atakującemu na uzyskanie tego klucza.

Nie wiadomo, czy istnieje możliwość załatania tego poprzez aktualizację oprogramowania.

Polecamy w wydaniu internetowym chip.pl: Poważna luka w androidowym szyfrowaniu danych

zagrożenieandroidluka
Komentarze (1)