最近Android操作系統被發現嚴重安全漏洞,系統中的WebView編程接口可讓瀏覽器運行惡意JavaScript代碼,讓黑客入侵系統文件。有關漏洞已在Android 4.2版本被修正,但4.1或之前的版本則仍然存有該漏洞,估計受影響的Android裝置超過5成。
WebView是經常用的編程接口,用來讓手機Apps軟件打開網頁。如果手機Apps所打開的是一個惡意網站,有關漏洞便會讓手機運行惡意的JavaScript程式,入侵手機系統,並取得手機中部分系統文件的權限,包括相機、地理位置數據、SD卡數據,以及地址簿等。
要解決有關問題,唯一方法是把Android系統升級到4.2或以上版本。目前不少Android手機或平板仍然停留在4.1或以前的版本,不獲升級,令有關的安全漏洞問題難以解決。
事實上,不少手機製造商推出Android手機以後,軟件便不再獲得支援或升級。近一、兩年購買的手機,部分由出廠到現在仍然使用Android 4.0或4.1,有些甚至停留在陳年版本2.3。當中以不知名的山寨手機問題最嚴重,甚少獲得官方的軟件升級。因此用戶買機之前,最好留意該品牌的舊手機在過去的系統升級紀錄,假如該品牌較少提供軟件升級的話,最好避之則吉,另選其他牌子的手機。
假如閣下的手機軟件不能升級,可以考慮安裝手機防毒軟件。市面上大部分手機防毒軟件都是免費的,對提升手機安全有一定幫助。
電郵:ray@openrice.com