约翰·霍普金斯大学(Johns Hopkins University)的一项全新研究最近发现,即使Android和iOS都具有某些必要的功能,以提供更好的安全性,但这两个派系都无法实施它们。
数据安全中的Android vs iOS
一个News18的文章专注于智能手机安全,注意Android和iOS之间的区别。约翰·霍普金斯大学(Johns Hopkins University)的一项由密码师进行的全新研究解释了为什么这些特定的利用可用以及这些包括Android和iOS在内的某些漏洞如何SECUREDPHONES.IO。
据说这项研究是基于有关iOS和Android如何加密某些智能手机以保护用户数据的某些发现。重点是这两个派别如何利用某些安全漏洞。然后,该研究分为两个部分:完成保护和第一次解锁或AFU之后。
苹果的完整保护和AFU
如前所述,现在的完整保护基本上是指重新启动后立即指向用户手机的状态,甚至在一段时间后开始启动它。在此阶段,在用户首次解锁手机之前,所有用户数据仍在完整加密的阶段。
差异开始在这一之后。在第一次解锁之前,在Android手机上,即使用户使用其脸部,指纹甚至销钉或一些图案锁定手机时。然后,该设备将永远在AFU阶段内。在AFU阶段,现在将大量的用户数据从其手机的加密内存中撤出,并存储在新的非注册即时内存中。这使用户可以轻松地直接从锁定屏幕访问某些数据,即使无需重复解锁自己的手机。
然后,可以通过使用这些缺陷来嵌入系统中的超深,甚至尚不知道,因此仍然是零日的漏洞,可以通过某些特权升级网络攻击来利用这种记忆。这也是许多执法机构使用的。即使锁定智能手机,这也是为了利用数据。
数据安全苹果
根据研究人员的说法,iOS情况大不相同。 iOS设备只是采用了所谓的层次加密。这将在AFU中存储某些数据,但即使在用户第一次解锁后,仍将在原始加密存储中保护一些用户的最敏感信息。
在Wired进行的某个采访中,某些苹果发言人实际上表示,这是该公司正式设计的实际选择。这是为了找到用户在锁定屏幕上轻松找到所有信息之间的最佳余额。这包括保护安全加密背后的一切的安全性。
当涉及到Android时,据报道有很多OEM,每个OEM都有自己的电信批准以及测试阶段,甚至在进行某个更新之前。这是在将其与他们自己的自定义Curnel相匹配的同时。简而言之,Android自己的设备生态系统零散。尽管在最近的更新频率方面,这在最近的过去大幅度改善,并且还有很长的路要走,以便能够赶上Apple。
相关文章:信号应用程序共同所有者Brian Acton关于有争议的政策抓紧WhatsApp的评论 - 他曾经共同创立的公司
本文由技术时报拥有
由Urian Buenconsejo撰写
