蘋果日報 | APPLE DAILY
› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
2016年08月10日

極危險警告 晶片有漏洞 
9億Android用戶任人竊聽監控

194,864

【本報訊】全球9億部Android手機及板腦隨時出賣機主私隱!電腦保安公司發現,晶片商高通(Qualcomm)生產的晶片組內置驅動程式,存在統稱為「QuadRooter」的4項漏洞。用戶若不慎下載惡意軟件,黑客便能取得用戶敏感資訊,中招者等同被全天候竊聽及監視。受影響機種包括最新的Samsung、LG及Sony手機,本港電腦資訊保安事故協調中心昨發出「極度危險」警告,籲用戶修復問題前,切勿亂下載軟件。

記者:鄭啟源

相關新聞:專家:暫勿下載新App

電腦保安公司Check Point於上周六,在美國拉斯維加斯舉行的全球大型黑客年會「DEF CON」發表有關報告。Check Point指出,黑客借惡意程式針對4個漏洞中任何一個漏洞,已可「走後門」繞過所有保安限制,取得Android裝置的完全控制權限。黑客不單可增減及存取裝置內資料及軟件,透過鍵盤紀錄、追蹤裝置位置,取得用戶敏感資料。黑客甚至可自由操縱裝置內,包括智能電話觸感屏幕、相機、咪高峯等硬件。

黑客可存取資料開鏡頭

Check Point估計4項漏洞,影響全球約9億部Android系統裝置。報告更指出,由於高通同時是全球領先的智能電話LTE晶片製造商,報告點名9間手機生產商,共19款現時在市面發售的智能手機「旗艦機」,包括BlackBerry Priv、Google Nexus 6、Sony Xperia Z Ultra及Samsung Galaxy S7等,均有使用高通晶片組,全部用戶均受潛在威脅。開發Android系統的Google,據報已修補其中3個漏洞,餘下的一個漏洞要等到下月才可處理。
本港電腦資訊保安事故協調中心昨日也就Android漏洞發出最高級別的「極度危險」保安警報。中心高級顧問梁兆昌指出,若用戶不慎下載針對有關漏洞的惡意軟件,中招者的相片、影片及敏感資料將可被黑客取走,對方更可啟用手機的咪高𥧌進行全天候竊聽,問題非常嚴重。
梁兆昌續指,本港暫未出現有用戶因QuadRooter漏洞被盜取資料報告,但他提醒漏洞仍未完全修復,暫未有廠商能提供修補程式。他解釋,電子裝置如智能電話要修復漏洞至少有4重關卡,雖然高通修復晶片驅動程式的首關已過,但第二關管理Android系統的Google尚有一個漏洞未處理。就算Google完成軟件修復,各智能電話生產商也需時編寫各自手機系統的韌體修補程式,最後一關的電訊商,也或有需要修改手機內置程式配合。

廠商未推出修復程式

本報昨向被點名的手機生產商查詢,BlackBerry指修復程式已在測試階段,會盡快推出,強調目前未有發現任何用戶,因有關漏洞出現保安事故。Sony Mobile也指,現正改良手機軟件,會在更新時一併收復問題,推出時間待定。HTC及LG均指正了解事件。高通發言人指,今年2月至4月期間,從研究人員方面獲悉4項漏洞,並已在4月至7月期間向客戶及合作夥伴提供所有漏洞的相關修補程式更新。

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載