资讯安全公司Check Point的报告指出,使用美国高通(Qualcomm)晶片的安卓(Android)手机存有安全漏洞,骇客能够窃取手机內个人资料,全球约有9忆部安卓手机恐受到影响。

据BBC报导,Check Point移动设备管理主管邵洛夫揭露,由高通公司生產应用在晶片组上的软体存在资安疑虑,骇客能透过这个漏洞,盗取手机用户的个人资料。

程序漏洞共有四个,並称为「Quadrooter」,骇客可以诱导手机用户安装恶意应用程式,並完全控制受影响的Andr​​oid手机或平板电脑,包括全部內部资料、手机的镜头和麦克风也会受到操控。

Quadrooter漏洞藏匿在高通晶片组的驱动程式中,由於高通乃全球目前最大的LTE晶片供应商,在LTE基频数据机市场的佔有率高达65% ,这表示全球將有超过9亿部的Android智能手机或平板电脑曝露在隨时被有心人士攻击。

另外,如果骇客成功骇进了4个QuadRooter漏洞的任何一个,都可扩张权限以取得Android装置的控制权。

因高通生產的晶片有安全漏洞,让包括三星Galaxy S7系列手机(美国版)在內,全球超过9亿部Android手机隨时可能遭到攻击。

目前,Check Point在公佈消息前的3个月,已向高通报告这些漏洞,而高通也在4月至7月向各手机厂商发佈了漏洞补丁。例如谷歌在8月2日发佈的安卓补丁就著手针对了其中的3个漏洞,不过第4个漏洞的补丁需要等到9月初才能发佈。

另外,Check Point研发了1款免费应用程式「QuadRooter Scanner」,可供检查手机是否已安装补丁,供用户检查手机是否存在漏洞。

根据Check Point资料,受影响的机种如下:

【黑莓】Priv
【Silent Circle】Blackphone 1、Blackphone 2
【谷歌】Nexus 5X、Nexus 6、Nexus 6P
【HTC】HTC One、HTC M9、HTC 10
【LG】G4、G5、V10
【摩托罗拉】New Moto X
【一加手机】OnePlus One、OnePlus 2 、OnePlus 3
【三星(美国版)】Galaxy S7 、S7 Edge
【索尼】Xperia Z Ultra

 

来源:orientaldaily

Comments

comments