資安公司Check Point近期發表他們發現了使用在Android手機中的高通處理器有4個漏洞,可能會讓駭客取得裝置的完整控制權,受到影響的Android裝置可能將近10億部。
Check Point的行動安全研究專家Adam Donenfeld是在Def Con 安全年會中發表了這份發現。攻擊者可以利用誘騙的方式來讓使用者安裝一個惡意App,這個App不像是其他的間諜程式需要要求使用者任何的權限。而當受害者安裝了之後,可以取得這款Android裝置的完整控制權,包括是取得他的資料、硬體控制權,包括像是相機、麥克風等等。
Check Point表示,大多數的手機廠商都有幾款裝置可能會受到這個漏洞影響,包括:Google's Nexus 5X, Nexus 6, Nexus 6P, HTC's One M9, HTC 10, Samsung's Galaxy S7 , S7 Edge 等這些受到歡迎的手機都會受到影響。就連最近發表的黑莓 DTEK50,這間公司推出時宣稱「最安全的Android手機」,也一樣會受到這個漏洞影響。
Check Point將這個漏洞稱為「Quadrooter」,漏洞是藏在高通晶片組的通訊驅動程式中,因此高通以及Google都在進行修補的動作。其中有三個漏洞已經修補,但還有一個漏洞預計要到九月才能完成修補。而這些修補要到可以送交到消費者手上,預計最快也要等到九月初才會開始有廠商推送。
資料來源:zdnet
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!