9億部Android手機爆安全漏洞隨時監控你

:0:0

全球約9億部Android手機及平板電腦，因保安漏洞面臨黑客全面入侵！近日有外媒報道，訊息安全研究公司Check Point發現了配備獲Android大量採用的美國晶片商高通(Qualcomm)，爆出內置驅動軟體存在四個嚴重漏洞，黑客可因而完全控制受影響的手機。香港電腦保安事故協調中心今早發出「極度危險」公告，提醒有關漏洞可泄漏手機用戶的敏感資料。不過，暫仍未有廠商提供徹底修補程式。

香港電腦保安事故協調中心高級顧問梁兆昌解釋，除了考慮到牽涉面極廣，且該等惡意程式毋須任何用家特別許可權批准，減低安裝時的戒心，黑客卻可透過漏洞提升許可權、獲得該裝置的完全控制權。另外，目前未有手機商提出徹底的修補方法：「新手機可能快啲，舊手機無咁快有，甚至無法負載到修補更新！」梁續指本港至今未收到相關駭客個案，Checkpoint亦指未有證據顯示漏洞遭駭客利用。Check Point指，今次事故涉及手機包括Google自家品牌手機Nexus 5X、Nexus 6和Nexus 6P，以及三星的Galaxy S7和S7 Edge，估計有逾9億部手機及平板電腦受影響。Check Point發言人指研究團隊於今年2至4月陸續發現漏洞，7月前已為全部4個漏洞製作修補程式，但需要經過供應鏈中不同手機生產商，才可以推出供用家更新，所以時間仍待個別手機商決定。

是次被發現的安全漏洞稱為Quadrooter，黑客可以欺騙用戶安裝惡意應用程式，並完全控制受影響的Android設備，包括數據和硬體，即手機的鏡頭和麥克風也會受黑客操控。

美國媒體報道，Google已成功修補當中3個漏洞，餘下1個尚待下月公布，另外Google最近修補的上百個Android漏洞，逾半與高通元件有關。Blackberry亦將修補程式加入旗下的Android裝置，並即時進行測試，承諾儘快提供予用家更新。Check Point提供應用程式給用戶檢查其Android裝置有否受上述漏洞影響。