Android用户慎防 内建软体又有漏洞

Android用戶慎防 內建軟體又有漏洞
(中央社伦敦8日综合外电报导)应用在数以千万计Android装置的软体,遭发现严重安全漏洞,将使攻击者能完整存取手机资料。

英国广播公司(BBC)报导,Checkpoint公司研究人员揭露,美国高通公司(Qualcomm)生产应用在晶片组上的软体,有危及资安疑虑。

目前虽无证据显示有骇客利用这个漏洞,但Checkpoint公司行动装置管理部负责人萧洛夫(Michael Shaulov)表示:「我确定接下来3到4个月内,就会发现有人利用这项弱点。」

有疑虑的包括掌控绘图和密码指令的软体,而後者控制手机内部不同程序的交流。

Checkpoint公司今年初已将相关资讯与概念性验证(Proof of Concept, POC)程式提供给高通公司,而高通公司据信已对此研发补丁,工厂产品也应改为使用修正版本。

新补丁已向手机生产商与经营者发布,但尚不清楚有多少公司已对顾客手机进行更新。

Checkpoint公司研发1款免费App「QuadRooter Scanner」,可用来检查系统补丁是否已下载安装,以确认手机是否有任何漏洞。

萧洛夫也指出,Android使用者应只在官方Google Play Store下载App,避免成为恶意程式受害者。