|
来自: 东网
全球约9亿部Android手机及平板电脑,因保安漏洞面临黑客全面入侵!近日有外媒报道,讯息安全研究公司Check Point发现了配备获Android大量采用的美国晶片商高通(Qualcomm),爆出内置驱动软件存在四个严重漏洞,黑客可因而完全控制受影响的手机。香港电脑保安事故协调中心今早发出“极度危险”公告,提醒有关漏洞可泄漏手机用户的敏感资料。不过,暂仍未有厂商提供彻底修补程式。
香港电脑保安事故协调中心高级顾问梁兆昌解释,除了考虑到牵涉面极广,且该等恶意程式毋须任何用家特别权限批准,减低安装时的戒心,黑客却可透过漏洞提升权限、获得该装置的完全控制权。另外,目前未有手机商提出彻底的修补方法:“新手机可能快啲,旧手机无咁快有,甚至无法负载到修补更新!”梁续指本港至今未收到相关骇客个案,Checkpoint亦指未有证据显示漏洞遭骇客利用。
Check Point指,今次事故涉及手机包括Google自家品牌手机Nexus 5X、Nexus 6和Nexus 6P,以及三星的Galaxy S7和S7 Edge,估计有逾9亿部手机及平板电脑受影响。Check Point发言人指研究团队于今年2至4月陆续发现漏洞,7月前已为全部4个漏洞制作修补程式,但需要经过供应链中不同手机生产商,才可以推出供用家更新,所以时间仍待个别手机商决定。
是次被发现的安全漏洞称为Quadrooter,黑客可以欺骗用户安装恶意应用程式,并完全控制受影响的Android设备,包括数据和硬件,即手机的镜头和麦克风也会受黑客操控。
美国媒体报道,Google已成功修补当中3个漏洞,馀下1个尚待下月公布,另外Google最近修补的上百个Android漏洞,逾半与高通元件有关。Blackberry亦将修补程式加入旗下的Android装置,并即时进行测试,承诺尽快提供予用家更新。
Check Point提供应用程式给用户检查其Android装置有否受上述漏洞影响。
|
|