Android手機又被發現有新的安全漏洞,這讓將近10億支手機陷入資安的風險之中。

據科技新聞網站recode.net報道,網路安全廠商Check Point近日發現一支名叫Quadrooter的安全漏洞,存在於處理器供應商高通(Qualcomm)的Snapdragon晶片內,黑客能夠透過此漏洞完全控制用戶的手機。

而全球有將近10億支Android手機限於安全風險之中,即使是高端旗艦型手機也難以倖免,包括三星的Galaxy S7、HTC 10、LG以及谷歌最新的Nexus手機。甚至是號稱最安全的黑莓機(BlackBerry)Priv以及Silent Circle的防黑機Blackphone也在名單之列。

整個問題出在Android手機的軟件更新。當谷歌(Google)更新軟件時,手機製造商也會依此客製化其軟件。不過,手機製造商的軟件並非都來自谷歌,有時候是來自於處理器供應商,像是高通。此外,電信業者有時也會執行測試,以確保其網絡不會有問題。

這意味著當Android手機的安全漏洞被發現以及到問題被解決這段期間,可能會持續數週甚至是數月,難免讓數億支手機陷於安全風險之中。

Check Point移動安全官史古多(Jeff Zacuto)告訴Recode說:「問題存在於Android安全更新的困難度,因為整個生態系統太支離破碎。」

專家表示,黑客多以提供虛假網址,或是誘騙用戶安裝來路不明的App來入侵手機。只要用戶不要任意安裝來路不明的App,就不用擔心。

據Android-apk網站報道,Android內置的「Verify Apps」可偵測出QuadRooter相關有害的App,並將其封鎖並移除。

Check Point表示,目前還未見有利用QuadRooter漏洞的惡意Apps廣泛流傳。

Android-apk說,「QuadRooter」涉及4個安全漏洞。在谷歌最新釋出的軟件更新,已修正了其中三個,而剩下的一個將在下個月推出。谷歌推出軟件更新,Nexus用戶當然是最先收到的,其它手機廠商可能還需要一段時間。

另外,Android操作系統自Android 4.2起就內置「Verify Apps」功能,當在手機安裝App時,會自動掃描所有已知的惡意軟件,只要有問題就會禁止安裝。◇

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand