呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Android裝置安全再進化，Google鼓勵製造商加密全手機資料寫在前面：換句話說目前只有 Google Pixel 2 才有此功能。摘要： Google表示，只要駭客沒有裝置的鎖定密碼，就不可能更動韌體破解裝置，除非抹除裝置資料。 Google在Pixel上使用防竄改模組技術，保護金鑰抵禦內部攻擊，而這將防止駭客在沒有取得用戶的幫助，就無法將惡意程式寫入到被竊或是遺失的裝置中，也就是說，除非在裝置上輸入正確的密碼，否則不可能進行韌體更新。 Google表示，想要在被鎖住的Pixel上更新韌體，唯一的方法就是抹除裝置中的資料，而這種情形發生於用戶將裝置進行更新轉售時。 Android安全團隊認為，內部攻擊防禦是保護用戶資料重要的策略，Google在自家裝置Pixel 2上示範了這項技術，並且建議所有Android裝置製造商都採去同樣的方法，保護用戶資料。原始資料： https://android-developers.googleblog.com/2018/05/insider-attack-resistance.html 引用來源： https://www.ithome.com.tw/news/123580 #5b11384daf66534e81f98482

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Android裝置安全再進化，Google鼓勵製造商加密全手機資料寫在前面：換句話說目前只有 Google Pixel 2 才有此功能。摘要： Google表示，只要駭客沒有裝置的鎖定密碼，就不可能更動韌體破解裝置，除非抹除裝置資料。 Google在Pixel上使用防竄改模組技術，保護金鑰抵禦內部攻擊，而這將防止駭客在沒有取得用戶的幫助，就無法將惡意程式寫入到被竊或是遺失的裝置中，也就是說，除非在裝置上輸入正確的密碼，否則不可能進行韌體更新。 Google表示，想要在被鎖住的Pixel上更新韌體，唯一的方法就是抹除裝置中的資料，而這種情形發生於用戶將裝置進行更新轉售時。 Android安全團隊認為，內部攻擊防禦是保護用戶資料重要的策略，Google在自家裝置Pixel 2上示範了這項技術，並且建議所有Android裝置製造商都採去同樣的方法，保護用戶資料。原始資料： https://android-developers.googleblog.com/2018/05/insider-attack-resistance.html 引用來源： https://www.ithome.com.tw/news/123580

at Fri, Jun 1, 2018 8:13 PM