19款Android手機現安全漏洞 暫無修補程式

19款Android手機現安全漏洞暫無修補程式

[2016.08.10] 發表

【明報專訊】生產力促進局轄下的電腦保安事故協調中心昨日指出，使用美國高通公司「Qualcomm」晶片組的Android手機，其晶片組有被稱為「QuadRooter」的4款安全漏洞，就此發出極危險警告通知。軟件公司「Check Point」指出，此漏洞涉及9億用戶及19款手機型號，廠商暫未有提供徹底修復程式，遠端攻擊者可利用漏洞取得裝置控制權。

黑客可取得手機控制權

電腦保安事故協調中心表示，現時暫未有廠商可提供修補程式。受影響的19款手機型號，包括LG G5、Samsung Galaxy S7 Edge、HTC 10及Sony Xperia Z Ultra等(見表)，如用戶的裝置被惡意程式入侵，攻擊者可取得裝置控制權，以及任意獲取當中的敏感資料，如密碼紀錄、衛星定位、錄影片段以及錄音等。

中心高級顧問梁兆昌表示，該漏洞在高通晶片的驅動程式中。現時高通已推出修復程式，Google亦已修復其中3個漏洞，餘下一個估計下月才能推出。

待Google解決漏洞後，用戶需待手機生產商推出軟件更新程式，裝置經電訊商改裝的用戶，則需再等待電訊商的修復程式，完成上述步驟才能完全修復該漏洞。Check Point提供應用程式「QuadRooter Scanner」，讓用戶檢查其裝置是否有漏洞。

勿用第三方軟件公共Wi-Fi

鑑於現時未有程式可完全解決該漏洞，梁兆昌提醒市民暫不要下載第三方軟件，及避免使用公共Wi-Fi，以防無意下載惡意程式。

更多港聞