港發警告:極度危險9億Android機保安穿大窿

全球約九億部、至少涉及十九款Android手機及平板電腦出現保安漏洞而面臨黑客全面入侵,私隱隨時無聲無息間被竊取,內置鏡頭及收音裝置更可能淪為監視天眼及監聽工具!獲Android大量採用的美國晶片商高通(Qualcomm),爆出內置驅動軟件有嚴重漏洞,黑客可輕易透過惡意應用程式入侵。本港隨即發出最高級別的「極度危險」警告,指黑客可藉着一般應用程式入侵,繼而控制該流動裝置,但手機商至今未出台徹底的修補程式。

美國高通是LTE晶片龍頭生產商,佔全球市場份額六成五,現時約九億部Android手機及平板電腦等流動裝置配備高通晶片,當中包括廣受港人歡迎的三星Galaxy S7和S7 Edge、Google自家品牌手機Nexus系列、HTC One及Sony Xperia Z Ultra等(見附表)。

黑客可遙控記錄影音資訊

訊息安全研究公司Checkpoint揭發,四個被稱為「Quadrooter」的嚴重缺陷,來自聯繫不同晶片的內置軟件,黑客只需利用惡意應用程式,入侵任何一個漏洞就可以無限制、完全控制受影響的Android流動裝置,竊取所有敏感的用戶數據,更可遠距離控制記錄影音,用戶私隱恐悄無聲息間遭竊取。

發言人指,研究團隊於今年二至四月陸續發現漏洞,七月前已為全部四個漏洞製作修補程式,但需經過供應鏈中不同手機生產商,才可以推出讓用家更新,所以時間仍待個別手機商決定。

舊款手機恐難載補漏更新

香港電腦保安事故協調中心鑑於風險極高,隨即發出最高級別的「極度危險」警告,該中心高級顧問梁兆昌解釋指,除考慮到風險牽涉面極廣外,該等惡意程式毋須任何用家特別權限批准,減低用家安裝時的戒心,黑客卻可透過漏洞提升權限,獲得該流動裝置的完全控制權。另外,目前未有手機商提出徹底修補方法:「新手機可能快啲,舊手機無咁快有,甚至無法負載到修補更新!」他指本港至今未收到相關黑客個案,Checkpoint亦指未有證據顯示漏洞遭黑客利用。

Checkpoint事後編寫了名為QuadRooter Scanner的應用程式,用戶可免費經Play Store下載,檢查手機是否裝有缺陷晶片;又提醒用家切忌透過第三方平台下載不明來歷的應用程式,安裝前應留意是否有異常,例如所需記憶體容量或耗電量極大。

有手機商已修補部分漏洞

美國媒體則報道,Google已成功修補當中三個漏洞,餘下一個尚待下月公布,另外Google最近修補的上百個Android漏洞,逾半與高通元件有關。BlackBerry亦將修補程式加入旗下的Android裝置,並即時進行測試,承諾盡快提供予用家更新。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps