Android又現新漏洞 10億手機恐中招

Android手機又被發現有新的安全漏洞，這讓將近10億支手機陷入資安的風險之中。

據科技新聞網站recode.net報道，網路安全廠商Check Point近日發現一支名叫Quadrooter的安全漏洞，存在於處理器供應商高通（Qualcomm）的Snapdragon晶片內，黑客能夠透過此漏洞完全控制用戶的手機。

而全球有將近10億支Android手機限於安全風險之中，即使是高端旗艦型手機也難以倖免，包括三星的Galaxy S7、HTC 10、LG以及谷歌最新的Nexus手機。甚至是號稱最安全的黑莓機（BlackBerry）Priv以及Silent Circle的防黑機Blackphone也在名單之列。

整個問題出在Android手機的軟件更新。當谷歌（Google）更新軟件時，手機製造商也會依此客製化其軟件。不過，手機製造商的軟件並非都來自谷歌，有時候是來自於處理器供應商，像是高通。此外，電信業者有時也會執行測試，以確保其網絡不會有問題。

這意味著當Android手機的安全漏洞被發現以及到問題被解決這段期間，可能會持續數週甚至是數月，難免讓數億支手機陷於安全風險之中。

Check Point移動安全官史古多（Jeff Zacuto）告訴Recode說：「問題存在於Android安全更新的困難度，因為整個生態系統太支離破碎。」

專家表示，黑客多以提供虛假網址，或是誘騙用戶安裝來路不明的App來入侵手機。只要用戶不要任意安裝來路不明的App，就不用擔心。

據Android-apk網站報道，Android內置的「Verify Apps」可偵測出QuadRooter相關有害的App，並將其封鎖並移除。

Check Point表示，目前還未見有利用QuadRooter漏洞的惡意Apps廣泛流傳。

Android-apk說，「QuadRooter」涉及4個安全漏洞。在谷歌最新釋出的軟件更新，已修正了其中三個，而剩下的一個將在下個月推出。谷歌推出軟件更新，Nexus用戶當然是最先收到的，其它手機廠商可能還需要一段時間。

另外，Android操作系統自Android 4.2起就內置「Verify Apps」功能，當在手機安裝App時，會自動掃描所有已知的惡意軟件，只要有問題就會禁止安裝。◇

------------------