資訊安全研究機構Check Point指出,使用Qualcomm處理器的Android平台手機可能設計4項重大安全漏洞,影響範圍可能涉及全球多達9億台裝置,並且可能藉由惡意軟體直接取得裝置所有控制權,並且任意使用裝置上網流量或藉由麥克風竊聽通話內容。
根據Chech Point稍早公布消息指出,使用Qualcomm處理器的Android手機涉及4項重大安全漏洞問題,因此估計約有多達9億台裝置可能因此受影響。
就研究報告表示,此次漏洞名稱被稱為「QuadRooter」,將讓有心人士透過惡意軟體攻擊此類漏洞,進而在無需取得用戶同意即可取得裝置完整控制權,並且可利用裝置上網或監聽麥克風通話內容。
目前受影響裝置包含Google去年推出的Nexus 5X、Nexus 6P,以及更早之前所推出的Nexus 6,此外包含HTC先後推出的HTC One M9、HTC 10,三星今年推出的Galaxy S7系列都可能受此漏洞影響,亦即包含採用Qualcomm Snapdragon 805、Snapdragon 810,以及Snapdragon 820處理器的Android手機都可能存有漏洞風險。
此外,研究報告也指出BlackBerry稍早推出的第二款Android平台手機DTEK50,由於搭載Qualcomm Snapdragon 617處理器,也此同樣也面臨相同漏洞問題。
而Qualcomm、Google在後續表示已經著手針對此類漏洞進行修補,其中Qualcomm強調已經與使用旗下處理器的手機廠商合作,並且配合提供處理器底層代碼陸續修補漏洞,而Google方面則已經配合每月更新進行修補,預計將在9月初完成修正所有漏洞問題。
至於Chech Point也呼籲使用者避免手動安裝來路不明的APK檔案,同時也留意避免透過不安全的Wi-Fi連網資源上網,或是瀏覽可疑網站內容,並且維持將Android作業系統更新至最新版本,另外亦可配合各類防護軟體確認手機是否存在不正常連結現象。
