资讯安全公司Check Point的报告指出,使用美国高通(Qualcomm)晶片的安卓(Android)手机存有安全漏洞,骇客能够窃取手机内个人资料,全球约有9忆部安卓手机恐受到影响。
据BBC报导,Check Point移动设备管理主管邵洛夫揭露,由高通公司生产应用在晶片组上的软体存在资安疑虑,骇客能透过这个漏洞,盗取手机用户的个人资料。
程序漏洞共有四个,并称为“Quadrooter”,骇客可以诱导手机用户安装恶意应用程式,并完全控制受影响的Android手机或平板电脑,包括全部内部资料、手机的镜头和麦克风也会受到操控。
Quadrooter漏洞藏匿在高通晶片组的驱动程式中,由于高通乃全球目前最大的LTE晶片供应商,在LTE基频数据机市场的占有率高达65% ,这表示全球将有超过9亿部的Android智能手机或平板电脑曝露在随时被有心人士攻击。
另外,如果骇客成功骇进了4个QuadRooter漏洞的任何一个,都可扩张权限以取得Android装置的控制权。
目前,Check Point在公布消息前的3个月,已向高通报告这些漏洞,而高通也在4月至7月向各手机厂商发布了漏洞补丁。例如谷歌在8月2日发布的安卓补丁就著手针对了其中的3个漏洞,不过第4个漏洞的补丁需要等到9月初才能发布。
另外,Check Point研发了1款免费应用程式“QuadRooter Scanner”,可供检查手机是否已安装补丁,供用户检查手机是否存在漏洞。
根据Check Point资料,受影响的机种如下:
【黑莓】Priv
【Silent Circle】Blackphone 1、Blackphone 2
【谷歌】Nexus 5X、Nexus 6、Nexus 6P
【HTC】HTC One、HTC M9、HTC 10
【LG】G4、G5、V10
【摩托罗拉】New Moto X
【一加手机】OnePlus One、OnePlus 2 、OnePlus 3
【三星(美国版)】Galaxy S7 、S7 Edge
【索尼】Xperia Z Ultra