高通(Qualcomm)出品的手機處理器出現瑕疵,導致手機易受駭客入侵。(湯森路透)
資訊軟體公司Checkpoint在前天(7日)發布消息指出,由於美國高通(Qualcomm)公司的晶片處理器出現瑕疵,9億支安卓(Android)系統的手機陷入被駭危機。目前為止還沒有發現被非法使用的案例。
Android bug fear in 900 million phones https://t.co/Jd0d3bf38K
— BBC Technology (@BBCTech) 2016年8月8日
Checkpoint的產品總經理夏洛夫(Michael Shaulov)表示:「我非常確定接下來的3到4個月中,就會有人利用漏洞鑽取資料了,不管是好人或壞人。這只是時間早晚的問題。」
高通的處理器存在4個漏洞,駭客可透過驅動程式進入手機中,不需要請求使用者許可權就安裝惡意應用程式;同時,安裝後即可取得該手機的使用權,完全控制 Android 系統。
受影響的手機型號包括:藍莓機Priv, Google品牌的Nexus 5X、Nexus 6 和Nexus 6P,HTC的One、M9、10,Motorola Moto X,Sony的Xperia Z Ultra,LG的G4、G5、V10,美國版的Samsung Galaxy S7 和 S7 Edge。
You have only one life to live, live it in style. Get the #HTC One M9.
— Best Mobile Ltd (@Bestmobileltd) 2016年8月1日
Click here > https://t.co/11sPBaW3CL pic.twitter.com/H9FSoe1Qtr
免費下載檢測
Checkpoint 已開發出「QuadRooter Scanner」的免費app讓安卓用戶下載,可以偵測自己的手機是否有這些漏洞,或被安裝來路不明的程式。夏洛夫表示,使用者應從官方的Google Play商店下載應用程式,避免被惡意程式入侵。
「使用者應打給手機業者或製造商,請他們盡速處理問題。」夏洛夫說。高通現已著手開始修補漏洞,及更新處理器版本,而截至目前為止,上述手機公司並沒有回應此問題。
#CyberCriminals are using fear of Android bug to spread #malware: http://t.co/xa7ykqLfqV pic.twitter.com/rKBtYLLqFT
— Trend Micro ANZ (@TrendMicroANZ) 2015年4月16日