19款港人常用Android手機存安全漏洞 香港發極危險警告
Android 手機用戶注意!網絡保安技術供應商Check Point早前指,配備Qualcomm晶片處理器的多款Android手機出現4個安全漏洞,若用戶下載了惡意應用程式,黑客便可從中取得Android裝置的控制權限,竊取用戶個人資料,包括鍵盤輸入及影音紀錄,受影響手機型號包括Samsung Galaxy S7、Sony Xperia Z Ultra、LG G4等,估計有逾9億部手機及平板電腦受波及。香港電腦保安事故協調中心今日(8月9日)就此發出「極度危險」公告。
於 Android 發現的4個漏洞統稱為QuadRooter,出現在Qualcomm晶片處理器的驅動程式中。Check Point指,黑客可利用惡意應用程式,通過QuadRooter擴張權限,從而取得Android裝置的控制權,盜取用戶資料。
各手機商正推補救措施
據香港電腦保安事故協調中心發出的「極危險」公告指,遠端攻擊者可利用相關漏洞,於目標系統提升權限、執行任意程式碼、繞過保安限制及洩露敏感資料。
該中心高級顧問梁兆昌表示,由於是次保安漏洞牽涉大量裝置,問題嚴重,指相關持份者推出更新裝置,以堵塞相關漏洞,需經過3至4個層面,現階段Qualcomm已修補所有漏洞,推出更新程式,Google則已完成其中3個漏洞修正,餘下1個預計下月推出,未來仍需硬件廠商、甚至電訊商作相關調整修正,才能推出予用戶下載,他希望更新程式可盡快推出。
梁兆昌建議,用家可使用Check Point所提供的工具,檢驗Android裝置是否受上述漏洞影響,同時提醒用家不要胡亂下載應用程式,以及不要使用公眾Wifi下載程式。
受影響的手機型號如下(資料來源︰Check Point)
BlackBerry Priv
Blackphone 1、Blackphone 2
Google Nexus 5X、Nexus 6、Nexus 6P
HTC One、 HTC M9、HTC 10
LG G4、LG G5、LG V10
Motorola New Moto X
OnePlus One、OnePlus 2、OnePlus 3
Samsung Galaxy S7、Samsung S7 Edge
Sony Xperia Z Ultra
