移動設備的功能越來越強大也同時存放着用戶的敏感內容，但如何保障設備不被攻擊和破解並不是輕鬆的事。

基於安全考慮谷歌公司已經率先在自家的安卓設備上實現全數據加密技術，並且使用安全硬件提高防護等級。

只要攻擊者沒有取得設備的正確鎖定密碼就無法解除加密，除非直接抹掉設備所有數據但這樣也拿不到信息。

軟件+硬件協同加密：

谷歌利用高強度加密算法爲設備上的所有數據進行加密，同時還會生成加密密鑰存儲在設備的安全區域之中。

加密密鑰則是由安全硬件進行保管，除非用戶輸入正確的鎖定密碼否則將無法通過安全硬件來獲得解密密鑰。

安全硬件的高安全性固件負責檢查用戶的鎖定密碼，並且已經限制密碼輸入的速度來防止試圖暴力破解密碼。

安全硬件固件使用簽名保護：

如果攻擊者試圖直接攻擊安全硬件的驅動固件的話，則還會碰到專門爲安全硬件定製的數字簽名需進行驗證。

谷歌稱目前有兩種辦法能夠破解數字簽名，第一是黑客發現數字簽名檢查程序的漏洞並利用漏洞對其破解之。

這種攻擊方法難度相當高因此想要破解並不是容易的事情，第二是獲得簽名的讀取僞造合法應用程序來操作。

這種攻擊方法的實施同樣相當困難，谷歌稱數字簽名驗證程序很小而且是孤立的因此想要進行突破也非常難。

應對社工攻擊採用防篡改模塊：

非常流行的社工攻擊可以採用各種辦法竊取用戶的加密密鑰，顯然讓用戶自己保管加密密鑰不是什麼好辦法。

因此谷歌爲加密密鑰新增防篡改模塊來抵禦社工攻擊，黑客在沒有取得用戶幫助的情況下無法植入惡意程序。

說到底除非在設備上輸入正確的密碼，否則攻擊者無法進行軟件更新固件更新也無法僞造合法應用繞過檢查。

谷歌目前已經發布技術博客推薦各個製造商使用此類加密方法，通過這種辦法可以極大地提高用戶的安全性。