19款Android手機現安全漏洞 暫無修補程式
【明報專訊】生產力促進局轄下的電腦保安事故協調中心昨日指出,使用美國高通公司「Qualcomm」晶片組的Android手機,其晶片組有被稱為「QuadRooter」的4款安全漏洞,就此發出極危險警告通知。軟件公司「Check Point」指出,此漏洞涉及9億用戶及19款手機型號,廠商暫未有提供徹底修復程式,遠端攻擊者可利用漏洞取得裝置控制權。
黑客可取得手機控制權
電腦保安事故協調中心表示,現時暫未有廠商可提供修補程式。受影響的19款手機型號,包括LG G5、Samsung Galaxy S7 Edge、HTC 10及Sony Xperia Z Ultra等(見表),如用戶的裝置被惡意程式入侵,攻擊者可取得裝置控制權,以及任意獲取當中的敏感資料,如密碼紀錄、衛星定位、錄影片段以及錄音等。
中心高級顧問梁兆昌表示,該漏洞在高通晶片的驅動程式中。現時高通已推出修復程式,Google亦已修復其中3個漏洞,餘下一個估計下月才能推出。
待Google解決漏洞後,用戶需待手機生產商推出軟件更新程式,裝置經電訊商改裝的用戶,則需再等待電訊商的修復程式,完成上述步驟才能完全修復該漏洞。Check Point提供應用程式「QuadRooter Scanner」,讓用戶檢查其裝置是否有漏洞。
勿用第三方軟件公共Wi-Fi
鑑於現時未有程式可完全解決該漏洞,梁兆昌提醒市民暫不要下載第三方軟件,及避免使用公共Wi-Fi,以防無意下載惡意程式。