19款港人常用Android手机存安全漏洞 香港发极危险警告
Android 手机用户注意!网络保安技术供应商Check Point早前指,配备Qualcomm芯片处理器的多款Android手机出现4个安全漏洞,若用户下载了恶意应用程式,黑客便可从中取得Android装置的控制权限,窃取用户个人资料,包括键盘输入及影音纪录,受影响手机型号包括Samsung Galaxy S7、Sony Xperia Z Ultra、LG G4等,估计有逾9亿部手机及平板电脑受波及。香港电脑保安事故协调中心今日(8月9日)就此发出“极度危险”公告。
于 Android 发现的4个漏洞统称为QuadRooter,出现在Qualcomm芯片处理器的驱动程式中。Check Point指,黑客可利用恶意应用程式,通过QuadRooter扩张权限,从而取得Android装置的控制权,盗取用户资料。
各手机商正推补救措施
据香港电脑保安事故协调中心发出的“极危险”公告指,远端攻击者可利用相关漏洞,于目标系统提升权限、执行任意程式码、绕过保安限制及泄露敏感资料。
该中心高级顾问梁兆昌表示,由于是次保安漏洞牵涉大量装置,问题严重,指相关持份者推出更新装置,以堵塞相关漏洞,需经过3至4个层面,现阶段Qualcomm已修补所有漏洞,推出更新程式,Google则已完成其中3个漏洞修正,余下1个预计下月推出,未来仍需硬件厂商、甚至电讯商作相关调整修正,才能推出予用户下载,他希望更新程式可尽快推出。
梁兆昌建议,用家可使用Check Point所提供的工具,检验Android装置是否受上述漏洞影响,同时提醒用家不要胡乱下载应用程式,以及不要使用公众Wifi下载程式。
受影响的手机型号如下(资料来源︰Check Point)
BlackBerry PrivBlackphone 1、Blackphone 2Google Nexus 5X、Nexus 6、Nexus 6PHTC One、 HTC M9、HTC 10LG G4、LG G5、LG V10Motorola New Moto XOnePlus One、OnePlus 2、OnePlus 3Samsung Galaxy S7、Samsung S7 EdgeSony Xperia Z Ultra