Android手機用戶小心被黑客入侵!網絡安全公司Check Point早前發現,19款配備高通(Qualcomm)晶片處理器的Android手機,隱藏4個嚴重安全漏洞,料涉超過9億部手機及平板電腦隨時被黑客入侵,不單會盜取手機內的個人資料或網上銀行密碼,甚至可以隨意啟動手機鏡頭或咪高峰,私隱完全赤裸裸暴露在黑客面前。香港電腦保安事故協調中心昨日更發出「極度危險」警告通知;由於暫未有廠商提供修補程式,料要等待至下月才可解除這個洩密風險。
是次被發現的安全漏洞稱為「QuadRooter」,黑客藉欺騙用戶安裝惡意應用程式,繼而利用漏洞,繞過系統保安限制,執行任意程式碼及讀取敏感資料等,既可以監控被入侵手機或平板電腦所有數據流量,又可以獲取用家在這些裝置輸入的字詞數字、GPS路徑和裝置儲存的檔案外,甚至啟動裝置的鏡頭和咪高峰並錄取內容等,受入侵的裝置猶如黑客的「間諜」。
多款旗艦手機中招
據Check Point公佈,目前共有19款Android手機有漏洞,涉及多個品牌的旗艦機如Samung S7及S7 Edge、LG G5、HTC 10、Blackberry Priv等,連Google自家品牌的Nexus 6P、Nexus 6等也未能倖免,估計有逾9億部手機及平板電腦受影響。
Check Point發言人稱,研究團隊於今年2至4月陸續發現漏洞,至7月前已為全部4個漏洞製作修補程式,但要經過不同手機生產商才可發放供用戶更新。據美國媒體報導,Google已成功修補當中3個漏洞,餘下1個下月推出,而BlackBerry亦將修補程式加入旗下的Android裝置並作測試,承諾盡快推出予用家更新。
勿裝不明程式
由於目前未有更新程式發放,Check Point建議Android裝置用戶切勿在Google Play以外下載及安裝不明來歷應用程式(.apk檔案)、不要使用不能核證的Wi-Fi網絡,以及使用流動裝置的防毒及網絡安全程式等。
香港電腦保安事故協調中心昨日也發出「極度危險」警告通知,為4個警告中最高級別,通常用於可遠程攻擊、可導致系統被入侵的漏洞;在用家不知情的狀況下攻陷系統,並且透過漏洞作廣泛攻擊。據瞭解,是次為中心今年首次就Android發出的最高級別警告。
中心高級顧問梁兆昌表示,因為保安漏洞牽涉大量裝置,影響範圍廣,問題亦較嚴重,高通已就上述4個漏洞提供解決方法,而Google亦已完成其中3個漏洞的修正,但仍要待廠商甚至電訊商發佈「更新Firmware通知」,才能推出予用戶下載,故預期有關問題在下月前,未能完全解決。他建議手機用戶可藉Check Point提供的檢測應用程式(QuadRooter Scanner),檢驗Android手機有否受上述漏洞影響。
香港資訊科技商會資訊保安召集人范健文指出,黑客入侵手機後,可取得用戶的電郵及通話紀錄等,亦可翻查用戶的輸入記錄,或因而取得網上銀行登入名稱及密碼等個人資料。
勒索個案大增
另外,網絡安全公司Symantec發表報告,指去年1月至今年4月間,共錄得2,714宗感染勒索軟件的個案,單計今年首季則有558宗,較去年同期大增55%。其中,勒索金額由平均每宗2,280元,急升逾倍至5,269元。
Symantec工程師王世煜指,現時的勒索軟件多為「加密型」,用戶需繳交贖款方獲解鎖;隨著智能手機普及,加上黑客軟件「無定向」攻擊,令該類裝置中毒機會大增,他提醒市民,應避免下載來歷不明的應用程式。
資料來源:AM730