最近期 Android 安全问题,就是涉及 Qualcomm 芯片手机,有四个安全漏洞,称之为 QuadRooter。影响多个品牌的高阶手机,估计有多达 9亿部手机装置受影响。
部份受影响手机 BlackBerry Priv,Google Nexus 5X, Nexus 6, Nexus 6P,HTC One, M9, 10,LG G4, G5, V10,OnePlus One, OnePlus 2, OnePlus 3,Samsung Galaxy S7, S7 Edge,Sony Xperia Z Ultra。
若果下载安装了 “利用 QuadRooter 漏洞” 的恶意程式,手机就有机会被完全控制。香港电脑保安事故协调中心更就这个 “QuadRooter” 发出“极度危险”公告,但作为一般用家是否需要过份担心呢?
Android 内置 “Verify Apps” 可侦测
首先,这个 “QuadRooter” 保安问题,只限于用家下载并安装了利用这漏洞的恶意程式,才会受影响。只要不胡乱安装 Apps,是不用担心的。而根据发现漏洞的 Check Point 的研究资料,现在还未见有利用 QuadRooter 漏洞的恶意 Apps 在广泛流传。
再者,”QuadRooter” 中涉及四个安全漏洞,在 Google 最新放出的安全更新,已修正了当中的三个,而余下的一个将会在下个月推送的安全更新内修正。Google 推出了更新,Nexus 机用户当然是最先收到的,其他手机厂商再要各自向用户推送,可能需要一些时间。
90% 受影响装置已受保护
另外,Android 系统自 Android 4.2 Jelly Bean 起内置有 “Verify Apps” 这项功能。它是一个保安层,当在手机装置安装 Apps 时就会自动扫描所有已知 “malware”,若有问题就会禁止安装。这个 “Verify Apps” 是默认启动,而且它是 Google Play Services 的一部份,都会一直在更新,所以它也可以侦测到 “利用 QuadRooter” 的恶意程式。
Google 方面亦确认 Verify Apps 可侦测, 拦阻和移除 “利用 QuadRooter” 的恶意程式。所以虽然说有 9亿部手机有这个漏洞,但当中应有 90% 或更多装置已受到 “Verify Apps” 的保护。
各位可以在手机内 “Google 设定 > 安全性”,在 “验証应用程式” 下查看,确定有开启就可以。
简单讲,大家不用过份忧滤,只要不胡乱安装 Apps 就可以,而且 “Verify Apps” 亦可作拦阻。Check Point 亦提供了 App,供用家检查手机装置是否有 “QuadRooter” 安全漏洞,可以下载安装进行检查。