Android 裝置再曝大型安全漏洞。網絡保安公司 Check Point 日前公佈,在採用 Qualcomm 處理器的 Android 智能手機和平板電腦上發現 4 個漏洞,並將其命名為 QuadRooter,估計全球受影響的 Android 裝置多達 9 億部。
其中,不少時下流行的新款智能手機亦受影響,包括以安全著稱的 BlackBerry 手機、Google 「親生仔」Nexus 系列以及 Samsung Galaxy S7/S7 Edge 等,香港電腦保安事故協調中心亦就相關漏洞發出「極度危險」安全警告。
QuadRooter 漏洞影響九億 Android 裝置 「親生仔」也中招
Qualcomm 作為市場上主導的處理器晶片設計商及製造商,其處理器廣泛應用於各種流動智能裝置上,市場佔有率高達 65%,因此今次發現的漏洞令受影響裝置數量達 9 億之鉅。Check Point 的漏洞報告指出,QuadRooter 漏洞源於 Qualcomm 其中一個驅動程式,主要用於控制處理器組件之間的通訊。
而其高度危險性在於攻擊者可以透過無需特殊權限的惡意軟件即可利用 QuadRooter 漏洞,正是由於無需要求過多權限或特殊權限的特徵,使用戶難以聯想到是惡意軟件而放下警惕,令攻擊者可更較容易欺騙用戶安裝惡意軟件,從而透過漏洞成功取得用戶智能裝置中的敏感資料,甚至暗中提升權限,遠程控制用戶的裝置達到監控、竊聽等非法目的。
不少時下流行的新款智能手機亦受 QuadRooter 影響,其中包括 BlackBerry Priv、Blackphone 1、Blackphone 2、Google Nexus 5X、Nexus 6、Nexus 6P、HTC One、HTC M9、HTC 10、LG G4、LG G5、LG V10、Moto X、OnePlus One、OnePlus 2、OnePlus 3、Samsung Galaxy S7、Samsung S7 Edge 以及 Sony Xperia Z Ultra。
香港電腦保安事故協調中心 (HKCERT) 亦就相關漏洞發出「極度危險」安全警告,指於 Android 發現被稱為「QuadRooter」多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統提升權限、執行任意程式碼、繞過保安限制及洩露敏感資料,並提醒用戶暫時暫時未有廠商提供的修補程式。
有關問題 Check Point 亦在今年 4 月知會了 Qualcomm ,該公司亦表示已經將漏洞修復,並將修正檔交給他們的客戶。而當中 3 個漏洞的修正檔已經隨 Google 每月保安更新提供,另一個修正檔則包含在 9 月的保安更新內。值得留意的是,受影響的裝置涉及多間手機製造商,推出保安更新的時間未必與 Google 一致。Check Point 亦推出名為 QuadRooter Scanner 的應用程式供用戶檢查是否受漏洞影響。
Source: Check Point HKCERT
