Ο ερευνητής ασφαλείας Gal Beniamini έχει ανακαλύψει ένα ελάττωμα στον τρόπο με τον οποίο οι Android συσκευές χειρίζονται την πλήρη κρυπτογράφηση του δίσκου. Αυτό βάζει σε κίνδυνο εκατομμύρια Android συσκευές που λειτουργούν με Qualcomm soc.
H πλήρη κρυπτογράφηση toy δίσκου κάνει όλα τα δεδομένα σε μια συσκευή μη αναγνωρίσιμα χωρίς το μοναδικό κλειδί. Η Google άρχισε να εφαρμόζει την Full disk encryption στο Android από την έκδοση 5.0. Ο κύριος στόχος πίσω από το χαρακτηριστικό ασφάλειας είναι η προστασία των δεδομένων στη συσκευή από μη εξουσιοδοτημένη πρόσβαση. Σύμφωνα με τον ερευνητή, η ευπάθεια υπάρχει σε συσκευές Android που τρέχουν Android 5.0 Lollipop και πάνω.
Ο Beniamini διαπίστωσε ότι ένας εισβολέας μπορεί να εκμεταλλευτεί τα ελαττώματα του πυρήνα και τα τρωτά σημεία σε ορισμένα από τα μέτρα ασφαλείας της Qualcomm για να πάρει αυτό το κλειδί κρυπτογράφησης. Ο κρυπτογραφημένος δίσκος μπορεί στη συνέχεια να αποκρυπτογραφηθεί και να διαρρεύσουν τα διαπιστευτήρια και οι πληροφορίες του χρήστη.
Ένας εκπρόσωπος της Google δήλωσε στο Engadget ότι έχει διαθέσει κώδικα ασφαλείας για αυτά τα ζητήματα νωρίτερα αυτό το χρόνο. Προφανώς μόνο για τους τυχερούς που κατέχουν nexus συσκευές, αφού όλοι οι υπόλοιποι βρίσκονται υπό το έλεος των τρίτων κατασκευαστών για το πότε θα διαθέσουν τα διορθωτικά patches, τα οποία η Google διαθέτει κάθε μήνα στα nexus.
![[Image] LG Diagnostic Monitor (21HQ613D)](https://inspector-gadget.gr/wp-content/uploads/2024/05/Image-LG-Diagnostic-Monitor-21HQ613D-324x160.jpg "Η LG ΕΝΙΣΧΥΕΙ ΤΗΝ B2B ΔΡΑΣΤΗΡΙΟΤΗΤΑ ΤΗΣ ΣΤΟΝ ΤΟΜΕΑ ΤΩΝ ΙΑΤΡΙΚΩΝ ΣΥΣΚΕΥΩΝ, ΜΕ ΕΠΙΚΕΝΤΡΟ ΤΗΝ ΠΛΗΡΗ ΣΕΙΡΑ ΔΙΑΓΝΩΣΤΙΚΩΝ ΟΘΟΝΩΝ")