谷歌可远程更改安卓设备密码,影响74%设备 - APT防御产品

谷歌可远程更改安卓设备密码,影响74%设备

漏洞终端安全

根据纽约地区检察官办公室的一份报告所述,只要有法院命令,谷歌能够非常容易地远程重置旧版本Android系统的密码,调查人员可以轻易地查看设备上的内容。

这份报告同时指出运行Android 5.0(及更新的系统)的设备将无法进行远程重置,因为新系统采用全盘加密,虽然很多设备上这项功能不会默认开启,而早期的Android版本就可以进行远程重置。

影响设备范围较广

根据Android Developer Dashboard的最新数据,约有74.1%的设备还在运行Android 4.4及更早版本的Android系统。也就是说,谷歌有能力对74.1%的Android设备进行远程的密码重置操作。

在目前的报告中描述道,执法鉴证人员能够在某些设备上,运用一系列的法律条款绕过密码审查。在有搜查许可或者有命令要求协助执法机关从设备解密数据的情况下,对某些类型的Android设备而言,谷歌能够重置设备密码。整个过程可由谷歌远程进行,可让法院相关人员查看设备上的内容。而苹果用户在这方面则稍好一些,运行iOS 8及更高版本的iOS系统的设备,无法绕过密码访问数据,而且全盘加密是默认选项。

安卓系统安全问题惹人担忧

根据mobipicker.com网站的披露,安卓系统的安全性目前处于一种脆弱状态,例如,今年九月就曾经有人发布报告声明,安卓系统最新漏洞使得成千上万安卓系统设备处于危险中。还有今年公布的一个漏洞,该漏洞广泛存在于Android 5.0及以上版本的安卓手机,通过简单几步即可绕过锁屏密码进入主屏。这一漏洞的发现者、美国德克萨斯州一所大学的安全分析师John Gordon称,绕过锁屏之后,别人可以轻松进入开发者模式,通过USB往你的手机里安装恶意软件。

Gordon在Nexus手机上测试后发现了这一问题,并且将其提交给了谷歌。不过由于Android手机的碎片化太严重,除了谷歌自家的Neuxs手机,其他厂家的手机目前还收不到这一补丁,这也意味着大部分的安卓手机仍有风险。

如果想要安卓设备更安全一些,可以在设置里面的“security”或者“storage”中找到全盘加密的选项,根据不同设备制造商,可能会存在差异。

详细报告(点我


转载请注明出处 APT防御产品 » 谷歌可远程更改安卓设备密码,影响74%设备

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址