极危险警告　晶片有漏洞　 9亿Android用户任人窃听监控

engsnow · Programmer于2024-11-16 09:32:37访问

全球9亿部Android手机及板脑随时出卖机主私隐！电脑保安公司发现，晶片商高通（Qualcomm）生产的晶片组内置驱动程式，存在统称为「QuadRooter」的4项漏洞。用户若不慎下载恶意软件，黑客便能取得用户敏感资讯，中招者等同被全天候窃听及监视。受影响机种包括最新的Samsung、LG及Sony手机，本港电脑资讯保安事故协调中心昨发出「极度危险」警告，吁用户修復问题前，切勿乱下载软件。

电脑保安公司Check Point于上周六，在美国拉斯维加斯举行的全球大型黑客年会「DEF CON」发表有关报告。Check Point指出，黑客借恶意程式针对4个漏洞中任何一个漏洞，已可「走后门」绕过所有保安限制，取得Android装置的完全控制权限。黑客不单可增减及存取装置内资料及软件，透过键盘纪录、追踪装置位置，取得用户敏感资料。黑客甚至可自由操纵装置内，包括智能电话触感屏幕、相机、咪高峯等硬件。

黑客可存取资料开镜头

Check Point估计4项漏洞，影响全球约9亿部Android系统装置。报告更指出，由于高通同时是全球领先的智能电话LTE晶片製造商，报告点名9间手机生产商，共19款现时在市面发售的智能手机「旗舰机」，包括BlackBerry Priv、Google Nexus6、Sony Xperia Z Ultra及Samsung Galaxy S7等，均有使用高通晶片组，全部用户均受潜在威胁。开发Android系统的Google，据报已修补其中3个漏洞，馀下的一个漏洞要等到下月才可处理。

本港电脑资讯保安事故协调中心昨日也就Android漏洞发出最高级别的「极度危险」保安警报。中心高级顾问梁兆昌指出，若用户不慎下载针对有关漏洞的恶意软件，中招者的相片、影片及敏感资料将可被黑客取走，对方更可启用手机的咪高𥧌进行全天候窃听，问题非常严重。

梁兆昌续指，本港暂未出现有用户因QuadRooter漏洞被盗取资料报告，但他提醒漏洞仍未完全修復，暂未有厂商能提供修补程式。他解释，电子装置如智能电话要修復漏洞至少有4重关卡，虽然高通修復晶片驱动程式的首关已过，但第二关管理Android系统的Google尚有一个漏洞未处理。就算Google完成软件修復，各智能电话生产商也需时编写各自手机系统的韧体修补程式，最后一关的电讯商，也或有需要修改手机内置程式配合。

厂商未推出修復程式

本报昨向被点名的手机生产商查询，BlackBerry指修復程式已在测试阶段，会尽快推出，强调目前未有发现任何用户，因有关漏洞出现保安事故。Sony Mobile也指，现正改良手机软件，会在更新时一併收復问题，推出时间待定。HTC及LG均指正了解事件。高通发言人指，今年2月至4月期间，从研究人员方面获悉4项漏洞，并已在4月至7月期间向客户及合作伙伴提供所有漏洞的相关修补程式更新。

engsnow

专家：暂勿下载新App

配备高通（Qualcomm）晶片的Android电子装置出现安全漏洞，香港电脑保安事故协调中心高级顾问梁兆昌指，各电子装置生产商尚未推出修復程式，「真空期」内用户要提防中招，必须小心避免下载恶意程式，短期内应尽量避免安装新App。

可用QuadRooter Scanner检查

梁兆昌指出，今次漏洞牵涉的Android装置范围较广，目前问题未完全修復，只能靠用户小心防范。由于漏洞需要借助恶意软件发动攻击，他提醒用户在问题修復前，应尽量避免安装新App，若需下载也尽量经由Google提供的Play Store平台下载。

他续指，更新手机韧体程式时，切勿使用公共WiFi网络下载，「始终公共网络未必安全，有可能塞个恶意程式入去」。他又担心，部份较旧型号的电子装置，厂商未必会支援更新，无法堵塞漏洞。
揭发漏洞的电脑保安公司Check Point亦已推出应用程式「QuadRooter Scanner」，供Android用户检查装置是否受漏洞影响。用户启用程式后，会自动扫描装置是否受威胁，以及有多少漏洞未修復。

Check Point在事件报告亦特别提出，Android是多方参与的平台，令处理系统安全问题变得複杂，每次要解决安全漏洞，需经过多重关卡，随时需时数周甚至数月，令用户个人资料难得到保护。