安卓用戶中標!這次是高通惹的禍,你的手機軟體可能有嚴重資安漏洞

【為什麼你需要關心這篇新聞】
美國高通公司(Qualcomm)生產應用在晶片組上的軟體,發現嚴重安全漏洞,將有危及資安疑 慮。有疑慮的包括掌控繪圖和密碼指令的軟體,尤其後者影響最大。目前 Checkpoint 公司研發 1 款免費 App「QuadRooter Scanner」,可用來檢查系統補丁是否已下載安裝,以確認手機是否有任何漏洞。 (責任編輯 林芮緹)

Checkpoint公司研究人員揭露,美國高通公司(Qualcomm)生產應用在晶片組上的軟體,有危及資安疑慮。(圖取自BBC網站 www.bbc.com)
Checkpoint 公司研究人員揭露,美國高通公司(Qualcomm)生產應用在晶片組上的軟體,有危及資安疑慮。(圖取自 BBC 網站 www.bbc.com)

應用在數以千萬計 Android 裝置的軟體,遭發現嚴重安全漏洞,將使攻擊者能完整存取手機資料。

英國廣播公司(BBC)報導,Checkpoint 公司研究人員揭露,美國高通公司(Qualcomm)生產應用在晶片組上的軟體,有危及資安疑慮。

目前雖無證據顯示有駭客利用這個漏洞,但 Checkpoint 公司行動裝置管理部負責人蕭洛夫(Michael Shaulov)表示:「我確定接下來 3 到 4 個月內,就會發現有人利用這項弱點。」

有疑慮的包括掌控繪圖和密碼指令的軟體,而後者控制手機內部不同程序的交流。

Checkpoint 公司今年初已將相關資訊與概念性驗證(Proof of Concept, POC)程式提供給高通公司,而高通公司據信已對此研發補丁,工廠產品也應改為使用修正版本。

新補丁已向手機生產商與經營者發布,但尚不清楚有多少公司已對顧客手機進行更新。

Checkpoint 公司研發 1 款免費 App「QuadRooter Scanner」,可用來檢查系統補丁是否已下載安裝,以確認手機是否有任何漏洞。

蕭洛夫也指出,Android 使用者應只在官方 Google Play Store 下載 App,避免成為惡意程式受害者。

(本文經合作夥伴中央社授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈Android 用戶慎防 內建軟體又有漏洞 〉。)

點關鍵字看更多相關文章: