【大纪元2016年08月10日讯】(大纪元记者凌妃综合报导)Android手机又被发现有新的安全漏洞,这让将近10亿支手机陷入资安的风险之中。
据科技新闻网站recode.net报导,网路安全厂商Check Point近日发现一支名叫Quadrooter的安全漏洞,存在于处理器供应商高通(Qualcomm)的Snapdragon晶片内,黑客能够透过此漏洞完全控制用户的手机。
而全球有将近10亿支Android手机限于安全风险之中,即使是高端旗舰型手机也难以幸免,包括三星的Galaxy S7、HTC 10、LG以及谷歌最新的Nexus手机。甚至是号称最安全的黑莓机(BlackBerry)Priv以及Silent Circle的防黑机Blackphone也在名单之列。
整个问题出在Android手机的软件更新。当谷歌(Google)更新软件时,手机制造商也会依此客制化其软件。不过,手机制造商的软件并非都来自谷歌,有时候是来自于处理器供应商,像是高通。此外,电信业者有时也会执行测试,以确保其网络不会有问题。
这意味着当Android手机的安全漏洞被发现以及到问题被解决这段期间,可能会持续数周甚至是数月,难免让数亿支手机陷于安全风险之中。
Check Point移动安全官史古多(Jeff Zacuto)告诉Recode说:“问题存在于Android安全更新的困难度,因为整个生态系统太支离破碎。”
专家表示,黑客多以提供虚假网址,或是诱骗用户安装来路不明的App来入侵手机。只要用户不要任意安装来路不明的App,就不用担心。
据Android-apk网站报导,Android内置的“Verify Apps”可侦测出QuadRooter相关有害的App,并将其封锁并移除。
Check Point表示,目前还未见有利用QuadRooter漏洞的恶意Apps广泛流传。
Android-apk说,“QuadRooter”涉及4个安全漏洞。在谷歌最新释出的软件更新,已修正了其中三个,而剩下的一个将在下个月推出。谷歌推出软件更新,Nexus用户当然是最先收到的,其它手机厂商可能还需要一段时间。
另外,Android操作系统自Android 4.2起就内置“Verify Apps”功能,当在手机安装App时,会自动扫描所有已知的恶意软件,只要有问题就会禁止安装。
责任编辑: 叶紫微
