安卓用户中标!这次是高通惹的祸,你的手机软体可能有严重资安漏

安卓用户中标!这次是高通惹的祸,你的手机软体可能有严重资安漏

应用在数以千万计 Android 装置的软体,遭发现严重安全漏洞,将使攻击者能完整存取手机资料。

英国广播公司(BBC)报导,Checkpoint 公司研究人员揭露,美国高通公司(Qualcomm)生产应用在晶片组上的软体,有危及资安疑虑。

目前虽无证据显示有骇客利用这个漏洞,但 Checkpoint 公司行动装置管理部负责人萧洛夫(Michael Shaulov)表示:「我确定接下来 3 到 4 个月内,就会发现有人利用这项弱点。」

有疑虑的包括掌控绘图和密码指令的软体,而后者控制手机内部不同程序的交流。

Checkpoint 公司今年初已将相关资讯与概念性验证(Proof of Concept, POC)程式提供给高通公司,而高通公司据信已对此研发补丁,工厂产品也应改为使用修正版本。

新补丁已向手机生产商与经营者发布,但尚不清楚有多少公司已对顾客手机进行更新。

Checkpoint 公司研发 1 款免费 App「QuadRooter Scanner」,可用来检查系统补丁是否已下载安装,以确认手机是否有任何漏洞。

萧洛夫也指出,Android 使用者应只在官方 Google Play Store 下载 App,避免成为恶意程式受害者。