資安專家揭露 iOS 與 Android 對機內資料加密的弱點

約翰霍普金斯大學的資安研究團體，近期發表研究報告，指出 iOS 與 Android 對於機內資料的保護程度，在不同使用階段的弱點所在，並且揭露各種行動應用程式並未充分利用作業系統提供的保護機制，確實保護用戶個資，導致用戶可能面臨各種資料外洩的資安風險。

這組研究人員分成兩個團隊，分別研究 iOS 和 Android 作業系統在不同用戶使用過程中的資料加密流程，以及可能遭到攻擊，導致系統儲存資料外洩的可能弱點所在；該團隊的結論是，雖然 iOS 和 Android 在作業系統方面都提供了相當強固的加密保護，但在若干使用階段上，仍可能因為應用程式未充分利用這些作業系統提供的保護措施，或是其他的各種原因，導致用戶資料仍可能遭惡意攻擊而外洩。

以 iOS 來說，研究報告指出，iOS 的資料加密，在用戶開機但尚未解鎖時，是屬於「完全保護模式」；用以解鎖加密資料的金鑰，會儲存在作業系統的深處，非常難以取得；但只要用戶透過密碼、指紋、臉孔辨識等方式解鎖手機，就會有許多金鑰被移動到較容易取用的「快速存取記憶區」中，即使手機再次上鎖，這些金鑰也會留在其中。

被放在快速存取記憶區中的金鑰，其受作業系統保護的程度就較弱；例如和以色列情治單位簽約，專門破解各種資訊裝置的 Cellebrite，與美國 Greyshift 公司，都擁有能在首次解鎖後取出資料的破解工具；當然更不用提各種枱面下的駭侵者。

雖然 Apple 在作業系統中，提供 App 開發者將金鑰放回深層保護區的選項，但研究人員發現，僅有銀行 app 等類型會真正實作此功能，絕大多數開發者，就任由金鑰留在快速存取記憶區中。

至於 Android 的問題也類似 iOS，雖然 Android 在開機後第一次解鎖前，也有「完全保護模式」，並沒有如 iOS 般提供開發者將金鑰放回深層保護區的系統功能；再加上 Android 的版本和機種複雜，許多用戶無法取得最新版作業系統或資安更新，導致 Android 用戶面臨更高的資料外洩風險。

本文轉載自 TWCERT/CC。