Pred kratkim je raziskovalec varnosti Gal Beniamini razkril, da je mogoče celotno šifriranje diska Android zlahka razbiti s silo in nekaj potrpljenja. Težava je v Qualcommovih procesorjih Snapdragon
Pred kratkim smo razpravljali o zlonamerni programski opremi in Ransomware napadi, ki lahko popolnoma uničijo vaš pametni telefon Android. Opazili smo kako "Brezbožni" zlonamerna programska oprema je prizadela več kot 90% naprav Android. Torej se moramo strinjati z dejstvom, da so uporabniki Androida zelo ogroženi.
Kot vemo, je Android razvil Google, tako da, če predvidevate, da bo Google izdal popravek OTA bo za vedno ozdravil naraščajočo ranljivost, naj vam povem, da to ni gigant iskalnikov napaka. Težavo so našli v procesorjih Qualcomm Snapdragon.
Gal Beniamini, raziskovalec varnosti je poročal, da je težava (CVE-2015-6639) razkrila vodnik po korakih razbija zaščito šifriranja na pametnem telefonu Android, ki jo poganja Qualcomm Snapdragon Procesorji.
Različice Android 5.0 ali novejše različice ponujajo skoraj primerljive funkcije in imajo tudi enak postopek šifriranja. Vendar pa so raziskovalci pokazali, kako lahko hekerji zlorabijo varnostno napako jedra Android, da združijo svojo različico QSEE (Qualcomm secure Execution Okolje) v njihovem varnem sistemu, ki daje popolno pooblastilo za ugrabitev celotnega prostora QSEE, ki vključuje tudi ključe, ustvarjene za popolno šifriranje diska
Android običajno uporabi vaše geslo za ustvarjanje zmogljivega 2048-bitnega RSA ključa (KeyMaster), ki pomaga šifrirati datoteke in gesla. Glede na napako lahko heker zlahka popravi tipke in z napadom surove sile prekine celotno enkripcijo diska Androida. Za več podrobnosti o tej napaki lahko obiščete Beniaminijevblog
Gal Beniamini sodeluje z Googlom in Qualcommom, da bi odpravil težavo glede prijavljenih napak. Kakor pa smo že omenili, so napake zaznane v strojni opremi, zato je morda ni mogoče odpraviti ali celo zahtevati uporabo nove strojne opreme.