晴時多雲

(更新 Google 回應)9 億台 Android 手機晶片有漏洞?2 招確認是否中標!

2016/08/10 09:21 文/記者譚偉晟

Qualcomm 晶片組被發現存在安全漏洞,影響超過 9 億人(圖/9to5Google)

※更新:Google 回應透過「Verify Apps」這個內建在 Android 系統的 App 驗證功能,任何 Android 4.2 以上具備 Google Play 的手機都能被保護,確保 QuadRooter 相關的有害 App 會被封鎖並移除。這意味著目前有 92.4% 的 Android 裝置都能透過這個機制,避免 Qualcomm 的晶片漏洞遭到駭客攻擊。

由於 Android 手機的主要處理器供應商 Qualcomm,被發現晶片產品存在漏洞,會導致用戶的手機被駭客完全控制。對此資安公司 Check Point 提出報告,認為全球將有超過 9 億台 Android 手機與平板受到影響,儘管是 BlackBerry 號稱最安全的機種 DTEK50 也沒能逃過一劫!

根據《ZDNet》的報導,資安公司 Check Point 在 DEF CON 24 駭客大會上,揭露了 Qualcomm 晶片的 4 個漏洞「QuadRooter」。由於這項漏洞的特殊性,目前只能等待 Google 和 Qualcomm 合作來找出解決方案。

Quadrooter 的 4 個漏洞,任何一個只要被使用都會導致 Android 手機被駭客完全控制(圖/Check Point)

不過該報導指出,駭客用來入侵用戶手機的方法,依舊是會以提供虛假網址、誘騙用戶安裝不明 App 來進行。由於惡意 App 無須被授權、就可以透過漏洞竊取 Root 權限,Android 用戶務必不要使用 Google Play 以外的 App 安裝檔。

比較麻煩的問題在於,由於這個漏洞必須透過系統更新才能修復,因此目前只能能期待 Qualcomm 發布修正的速度會比駭客來得快一些。Qualcomm 針對這個漏洞,已經表明預計會在下個月與 Gooogle 聯手發布更新檔案

【下一頁】
自己的手機安全嗎?2 招檢測方式與受影響手機名單在此!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應