國外研究發現,數百萬個 Android 裝置都存在韌體漏洞問題

Android 開放性的特色,不僅裝置商能自行客製化,打造獨一無二的系統,也讓用戶們使用上更有彈性,不像 iOS 限制那麼多,但相對來說也更容易出現一些漏洞問題。最近就有國外研究公司發現,數百萬台 Android 設備都存在著韌體漏洞,讓駭客們有機可趁,竊取資料、甚至是控制整台設備,該公司也特別點出幾個品牌。不過好消息是,多數品牌陸續都修補這問題了。

螢幕快照 2018 08 11 上午9 38 08

根據外媒 Wired 的報導,最近行動安全公司 Kryptowire 發佈一則分析報告,表示研究人員從美國主要營運商銷售的 10 台裝置中,都發現到韌體漏洞。而這安全漏洞不僅可讓駭客鎖定用戶的裝置,還能侵入麥克風、控制、或是其他的秘密訪問等等。

Android 645708222

Kryptowire 表示,這些漏洞是源自於 Android 的開放性,允許第三方自行調整代碼、修改、或是創建完全不同的 Android 系統。Kryptowire CEO Angelos Stavrou 也補充:「供應鏈中很多人都希望能客製化自己的應用、加入自己的代碼,這就有可能會發生軟體錯誤,導致被攻擊風險,因此很難完全解決」

這次被點出的品牌有華碩、LG、Essential 與中興通訊,研究中也特別以華碩的 ZenFone V Live 為例,他們發現這漏洞導致用戶整台裝置都被駭客接管,包括竊取螢幕的截圖與影片、撥打電話、讀取甚至修改訊息等等。

不過報導中也提到,華碩已經知道 ZenFone 的漏洞問題,並正透過軟體更新來解決,所以最近有收到相關訊息的朋友,記得要更新。

1492713187 9c7514b3633d01ec51a1e125205043bc

其他目前已知的機種還有:LG 的 G6,漏洞可能會暴露 logcat 日誌或鎖定用戶的裝置、Essential Phone 駭客們可直接重置、以及 ZTE Blade Spark 與 Blade Vantage。

這次傳出的漏洞問題其實也不用太擔心,因為駭客們如果真的要攻擊,用戶們必須先安裝他們指定的應用程式,所以說只要不安裝不明來源的 Apps、不亂逛危險的網站,基本上就沒事,養成良好使用習慣還是最重要的事情。

資料來源:WiredThe Verge

您也許會喜歡:

【期間限定】4G輕速吃到飽百元有找!

最新科技新聞不漏接,設定電腦王阿達搶先看