9億Android手機爆安全漏洞 港發極危險警告

20160809
東網電視
更多新聞短片
多個手機型號受影響。(資料圖片 / 設計圖片)
全球約9億部Android手機及平板電腦,因保安漏洞面臨黑客全面入侵!近日有外媒報道,訊息安全研究公司Check Point發現了配備獲Android大量採用的美國晶片商高通(Qualcomm),爆出內置驅動軟件存在四個嚴重漏洞,黑客可因而完全控制受影響的手機。香港電腦保安事故協調中心今早發出「極度危險」公告,提醒有關漏洞可洩漏手機用戶的敏感資料。不過,暫仍未有廠商提供徹底修補程式。
香港電腦保安事故協調中心高級顧問梁兆昌解釋,除了考慮到牽涉面極廣,且該等惡意程式毋須任何用家特別權限批准,減低安裝時的戒心,黑客卻可透過漏洞提升權限、獲得該裝置的完全控制權。另外,目前未有手機商提出徹底的修補方法:「新手機可能快啲,舊手機無咁快有,甚至無法負載到修補更新!」梁續指本港至今未收到相關駭客個案,Checkpoint亦指未有證據顯示漏洞遭駭客利用。
Check Point指,今次事故涉及手機包括Google自家品牌手機Nexus 5X、Nexus 6和Nexus 6P,以及三星的Galaxy S7和S7 Edge,估計有逾9億部手機及平板電腦受影響。Check Point發言人指研究團隊於今年2至4月陸續發現漏洞,7月前已為全部4個漏洞製作修補程式,但需要經過供應鏈中不同手機生產商,才可以推出供用家更新,所以時間仍待個別手機商決定。
是次被發現的安全漏洞稱為Quadrooter,黑客可以欺騙用戶安裝惡意應用程式,並完全控制受影響的Andr​​oid設備,包括數據和硬件,即手機的鏡頭和麥克風也會受黑客操控。
美國媒體報道,Google已成功修補當中3個漏洞,餘下1個尚待下月公布,另外Google最近修補的上百個Android漏洞,逾半與高通元件有關。Blackberry亦將修補程式加入旗下的Android裝置,並即時進行測試,承諾盡快提供予用家更新。
Check Point提供應用程式給用戶檢查其Andr​​oid裝置有否受上述漏洞影響,用戶可按下列連結,經Play Store下載該檢驗程式: