安卓手机又被发现有新的安全漏洞,这让将近10亿支手机陷入资安的风险之中。据科技新闻网站报导,网络安全厂商Check Point近日发现一支名叫Quadrooter的安全漏洞,存在于处理器供应商高通的Snapdragon芯片内,黑客能够透过此漏洞完全控制用户的手机。
而全球有将近10亿支安卓手机限于安全风险之中,即使是高端旗舰型手机也难以幸免,包括三星的Galaxy S7、HTC 10、LG以及谷歌最新的Nexus手机。甚至是号称最安全的黑莓机Priv以及Silent Circle的防黑机Blackphone也在名单之列。整个问题出在安卓手机的软件更新。当谷歌更新软件时,手机制造商也会依此客制化其软件。不过,手机制造商的软件并非都来自谷歌,有时候是来自于处理器供应商,像是高通。此外,电信业者有时也会执行测试,以确保其网络不会有问题。
这意味着当安卓手机的安全漏洞被发现以及到问题被解决这段期间,可能会持续数周甚至是数月,难免让数亿支手机陷于安全风险之中。Check Point移动安全官史古多告诉Recode说:“问题存在于安卓安全更新的困难度,因为整个生态系统太支离破碎。”专家表示,黑客多以提供虚假网址,或是诱骗用户安装来路不明的App来入侵手机。只要用户不要任意安装来路不明的App,就不用担心。
据安卓-apk网站报导,安卓内置的“Verify Apps”可侦测出QuadRooter相关有害的App,并将其封锁并移除。Check Point表示,目前还未见有利用QuadRooter漏洞的恶意Apps广泛流传。安卓-apk说,“QuadRooter”涉及4个安全漏洞。在谷歌最新释出的软件更新,已修正了其中三个,而剩下的一个将在下个月推出。谷歌推出软件更新,Nexus用户当然是最先收到的,其它手机厂商可能还需要一段时间。另外,安卓操作系统自安卓 4.2起就内置“Verify Apps”功能,当在手机安装App时,会自动扫描所有已知的恶意软件,只要有问题就会禁止安装。
