【大纪元2016年08月08日讯】应用在数以千万计Android装置的软体,遭发现严重安全漏洞,将使攻击者能完整存取手机资料。
英国广播公司(BBC)报导,Checkpoint公司研究人员揭露,美国高通公司(Qualcomm)生产应用在晶片组上的软体,有危及资安疑虑。
目前虽无证据显示有骇客利用这个漏洞,但Checkpoint公司行动装置管理部负责人萧洛夫(Michael Shaulov)表示:“我确定接下来3到4个月内,就会发现有人利用这项弱点。”
有疑虑的包括掌控绘图和密码指令的软体,而后者控制手机内部不同程序的交流。
Checkpoint公司今年初已将相关资讯与概念性验证(Proof of Concept, POC)程式提供给高通公司,而高通公司据信已对此研发补丁,工厂产品也应改为使用修正版本。
新补丁已向手机生产商与经营者发布,但尚不清楚有多少公司已对顾客手机进行更新。
Checkpoint公司研发1款免费App“QuadRooterScanner”,可用来检查系统补丁是否已下载安装,以确认手机是否有任何漏洞。
萧洛夫也指出,Android使用者应只在官方GooglePlay Store下载App,避免成为恶意程式受害者。(转自中央社)
