全球逾 9 億支使用高通晶片的 Android 手機恐有遭駭的資安疑慮

作者 | 發布日期 2016 年 08 月 08 日 15:09 | 分類 Google , Samsung , 手機 follow us in feedly
Qualcomm Snapdragon 820

根據資訊安全公司 Check Point 提出的報告指出,近期發現了使用高通 (Qualcomm) 處理器的 Android 手機,存在著 4 個新漏洞。透過這些漏洞,駭客將可以完全控制受影響的 Android 手機。 目前,高通已經進行修補相關漏洞,Google 亦修補其中 3 個漏洞,另一個預定 9 月修補完成。




Check Point 指出,這些存在於高通處理器的漏洞被稱做「Quadrooter」 ,影響了超過 9 億支手機和平板電腦。駭客可以在欺騙使用者的情況下,並不需要請求任何特別的許可權就安裝惡意應用程式,同時,在應用安裝後,駭客可以獲得手機的使用權,隨後完全控制受影響的 Android 設備。包括其中的資料和硬體,例如鏡頭和麥克風。

「Quadrooter」 漏洞藏匿在高通晶片組的驅動程式中。由於高通為目前全球最大的 LTE 晶片提供商,在 LTE 基頻數據機市場的佔有率高達 65% ,這表示全球將有超過 9 億支的 Android 智慧型手機或平板電腦恐受到影響。Check Point 指出,如果駭客成功駭進了 4 個 「QuadRooter」 安全漏洞的任何一個,都可擴張權限以取得 Android 裝置的控制權。

據了解,受影響的收機型號包括 Google 自主品牌的 Nexus 5X 、 Nexus 6 和 Nexus 6P ,以及三星 Galaxy S7 和 S7 Edge 都受到這一漏洞的影響。而近期發表的黑莓 DTEK50 儘管被稱為 「最安全的 Android 智慧手機」 ,卻也沒有能逃過此一漏洞的影響。而對此,Google 的發言人確認,修復這些漏洞的修正程式從現在起到  9 月份才會陸續發布。

(首圖來源:高通官網) 

發表迴響