Qualcomm 晶片組被發現存在安全漏洞,影響超過 9 億人(圖/9to5Google)
※更新:Google 回應透過「Verify Apps」這個內建在 Android 系統的 App 驗證功能,任何 Android 4.2 以上具備 Google Play 的手機都能被保護,確保 QuadRooter 相關的有害 App 會被封鎖並移除。這意味著目前有 92.4% 的 Android 裝置都能透過這個機制,避免 Qualcomm 的晶片漏洞遭到駭客攻擊。
由於 Android 手機的主要處理器供應商 Qualcomm,被發現晶片產品存在漏洞,會導致用戶的手機被駭客完全控制。對此資安公司 Check Point 提出報告,認為全球將有超過 9 億台 Android 手機與平板受到影響,儘管是 BlackBerry 號稱最安全的機種 DTEK50 也沒能逃過一劫!
根據《ZDNet》的報導,資安公司 Check Point 在 DEF CON 24 駭客大會上,揭露了 Qualcomm 晶片的 4 個漏洞「QuadRooter」。由於這項漏洞的特殊性,目前只能等待 Google 和 Qualcomm 合作來找出解決方案。
Quadrooter 的 4 個漏洞,任何一個只要被使用都會導致 Android 手機被駭客完全控制(圖/Check Point)
不過該報導指出,駭客用來入侵用戶手機的方法,依舊是會以提供虛假網址、誘騙用戶安裝不明 App 來進行。由於惡意 App 無須被授權、就可以透過漏洞竊取 Root 權限,Android 用戶務必不要使用 Google Play 以外的 App 安裝檔。
比較麻煩的問題在於,由於這個漏洞必須透過系統更新才能修復,因此目前只能能期待 Qualcomm 發布修正的速度會比駭客來得快一些。Qualcomm 針對這個漏洞,已經表明預計會在下個月與 Gooogle 聯手發布更新檔案