加密功能
知名安全研究人员盖尔·本尼亚明尼(GalBeniamini)在部分配置骁龙芯片的Android手机上发现一处安全缺陷。利用这一缺陷,黑客可以绕过手机加密功能。
5月份发布的Android安全更新包修正了这一缺陷。考虑到没有安装5月份安全更新包的Android手机数量,有57%的Android手机会因这一缺陷受到攻击。
研究公司Duo Labs的数据显示,75%的三星Galaxy S6安装了5月份安全更新包,三星Galaxy S5的这一比例为45%。安装5月份安全更新包的Nexus手机比例也达到75%。
Duo Labs强烈建议Android用户即时安装安全更新包。因为并非所有厂商都会推送安全更新包,DuoLabs建议希望购买安全Android手机的消费者在Nexus和三星手机中进行选择。
Duo Labs建议企业IT部门制定制度,禁止在有安全缺陷的手机上存储企业数据,防止受到攻击。企业IT部门员工可以判断哪些员工的Android手机容易受到攻击。大多数“自带设备”的企业员工不知道他们的Android手机会受到攻击。
更多阅读:
