香港電腦保安事故協調中心通報,發現Android手機及平板電腦,有被稱為「QuadRooter」存在多個漏洞,攻擊者可利用這些漏洞,執行任意程式碼、繞過保安限制及洩露敏感資料,暫時未有廠商提供的修補程式。協調中心今早發出最高級別的「極度危險」警告。
網絡保安公司Check Point率先揭發漏洞。網圖
外媒報道,問題來自Qualcomm處理器的軟件驅動程式「QuadRooter」,只要用戶被騙下載一個不需經過Play Store的惡意軟件,在毫無授權下隨即被人「全權操控」,晶片生產商已將修正方案交給Google。
設計圖片
網絡保安公司Check Point率先揭發漏洞,並指使用該QuadRooter程式的手機都有機會中招,全球數量高達9億部,當中特別提到Google Nexus 5X、Nexus 6、Nexus 6P、HTC One M9、HTC 10、Samsung Galaxy S7 及 S7 Edge特別容易中招。
香港電腦保安事故協調中心今早亦發出「極度危險」公告,呼籲市民注意不同裝置的修補程式,因為推出時間由個別廠商決定。
中心高級顧問梁兆昌解釋,事件源自手機晶片QualComm的驅動程式,只要市民不小心下載黑客軟件,手機就會被控制。他指出,要解決問題,現階段仍有數個難關,第一關是QualComm提出補救措施,據悉該公司已就4個問題全部提供解決方案,第二關是Google收到QualComm的方案再對Android系統進行處理,第三關則是手機製造商如Sony及Samsung等向用戶發布「更新Firmware通知」,因此手機製造商未發布通知之前,手機仍然有風險。
不過,梁亦提出三招給市民自保,第一是發現漏洞的網絡保安公司Check Point,已提供應用程式檢驗Android裝置是否受上述漏洞影響:按此經Play Store下載該檢驗App https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter。第二,因為手機只是存在漏洞,如市民不胡亂下載黑客軟件,未必會被入侵,因此梁提醒市民不要下載不知名軟件。第三,當手機公司發布更新Firmware,要立即更新。