黑客随时监控9亿部有安全漏洞Android手机

全球约9亿部Android手机及平板电脑，因保安漏洞面临黑客全面入侵！近日有外媒报道，讯息安全研究公司Check Point发现了配备获Android大量采用的美国晶片商高通(Qualcomm)，爆出内置驱动软件存在四个严重漏洞，黑客可因而完全控制受影响的手机。香港电脑保安事故协调中心今早发出“极度危险”公告，提醒有关漏洞可泄漏手机用户的敏感资料。不过，暂仍未有厂商提供彻底修补程式。

　　香港电脑保安事故协调中心高级顾问梁兆昌解释，除了考虑到牵涉面极广，且该等恶意程式毋须任何用家特别权限批准，减低安装时的戒心，黑客却可透过漏洞提升权限、获得该装置的完全控制权。另外，目前未有手机商提出彻底的修补方法：“新手机可能快啲，旧手机无咁快有，甚至无法负载到修补更新！”梁续指本港至今未收到相关骇客个案，Checkpoint亦指未有证据显示漏洞遭骇客利用。

　　Check Point指，今次事故涉及手机包括Google自家品牌手机Nexus 5X、Nexus 6和Nexus 6P，以及三星的Galaxy S7和S7 Edge，估计有逾9亿部手机及平板电脑受影响。Check Point发言人指研究团队于今年2至4月陆续发现漏洞，7月前已为全部4个漏洞制作修补程式，但需要经过供应链中不同手机生产商，才可以推出供用家更新，所以时间仍待个别手机商决定。



　　是次被发现的安全漏洞称为Quadrooter，黑客可以欺骗用户安装恶意应用程式，并完全控制受影响的Android设备，包括数据和硬件，即手机的镜头和麦克风也会受黑客操控。

　　美国媒体报道，Google已成功修补当中3个漏洞，馀下1个尚待下月公布，另外Google最近修补的上百个Android漏洞，逾半与高通元件有关。Blackberry亦将修补程式加入旗下的Android装置，并即时进行测试，承诺尽快提供予用家更新。

　　Check Point提供应用程式给用户检查其Android装置有否受上述漏洞影响。

耸人听闻

看看，学习学习

无济于事

非同小可

非同小可

喋喋不休

小菜一碟