安卓手機傳資安漏洞 全球9億手機恐被駭客盯上
▲Checkpoint公司免費App,可讓民衆自行檢測是否已下載更新補丁。(圖/翻攝自《BBC》)
防火牆公司「Checkpoint」研究人員發現,使用美國高通(Qualcomm)晶片的安卓(Android)手機有安全漏洞,駭客能夠竊取手機內個人資料,全球約有9憶支安卓手機恐遭攻擊。
《BBC》報導,Checkpoint公司研究人員揭露,由高通公司生產,應用在晶片組上的軟體存在資安疑慮,讓有心人士能夠利用這個漏洞,漸漸取得手機控制權限,盜取手機內部資料。
雖然目前還沒有證據顯示有駭客利用這個漏洞,但Checkpoint公司行動裝置管理部負責人蕭洛夫(Michael Shaulov)表示,「我很確定3到4個月內就會有人發現着個弱點,這就像一場找漏洞的比賽,不管對好人或壞人來說都是。」
Checkpoint公司今年初已將相關資訊提供給高通公司,而高通應該已開始研發補丁並向手機廠商發佈,工廠應該也開始生產修正後的產品,但尚不清楚有多少業者替顧客手機更新;因此,Checkpoint研發1款免費App「QuadRooter Scanner」,可用來檢查是否安裝補丁,供用戶檢查手機是否存在漏洞。
BlackBerry PrivBlackphone 1、Blackphone 2Google Nexus 5X、Nexus 6、Nexus 6PHTC One、HTC、M9、HTC 10LG G4、LG G5、LG V10Motorola New Moto X OnePlus One、OnePlus 2 、OnePlus 3美國版Samsung Galaxy S7 、Samsung S7 EdgeSony Xperia Z Ultra