資訊安全公司 Check Point 在公司網結上揭露,早前在 DEF CON 24 黑客大會上發現,高通(Qualcomm)晶片組驅動程式存在 4 個安全漏洞,統稱為 QuadRooter,黑客利用特定的惡意程式,可取得 Android 裝置上的控制權限,竊取個人資料或企業的機密資料,甚至盜錄鍵盤輸入的資訊、追蹤裝置位置,或是記錄裝置上的聲音或影像內容。
Check Point 透露,受 QuadRooter 所影響的 Android 裝置達 9 億部,包括最新的 Samsung Galaxy S7/S7 Edge,其他機種還有:
- BlackBerry Priv
- Blackphone 1 及 Blackphone 2
- Google Nexus 5X, Nexus 6 及 Nexus 6P
- HTC One, HTC M9 及 HTC 10
- LG G4, LG G5 及 LG V10
- New Moto X by Motorola
- OnePlus One, OnePlus 2 及 OnePlus 3
- Sony Xperia Z Ultra
據了解,Qualcomm 已修補相關幾個漏洞,亦已將更新程式提交給各家合作夥伴,Google 則修補了當中的 3 個漏洞,另一個要等到今年 9 月推出修補程式。
相關連結:
香港電腦保安事故協調中心:Android「QuadRooter」多個漏洞