Android 手機的相關漏洞層出不窮,但這次不是來自 Android 而是源於高通晶片組驅動程式的漏洞,被取名為 QuadRooter,只要裝置被引導安裝一個看似無害的 App 就可以取得手機所有權限,受影響裝置可能超過 9 億台手機和平板電腦,由於漏洞來自高通晶片,因此只有高通能修復這些問題,送到手機製造商後做完相關調整才會推送到使用者端,預計9月才能大規模推送更新。
高通晶片占全球行動裝置市場的 65%,QuadRooter 的漏洞共有 4 個,開發者只要使用其中一個漏洞就能取得 Android 裝置的完整權限,而且做法簡單到只要透過一個不需任何權限的程式就能取得,入侵後裝置內的資料或是輸入的機敏資料都將可被有心人竊取。
Google 從8月至今已經修補上百個 Android 漏洞,其中有一半與高通有關,而 QuadRooter 至今已修補三個,最後一個預計要等到9月,實際推送更新到使用者手中則要看手機製造商的進度。
根據了解,受影響的裝置將包含 Google Nexus 5X/6/6P、Sony Xperia Z Ultra、LG G4/G5/V10、Samsung S7/S7 edge、HTC One M9/10、OnePlus One/2/3等。
QuadRooter 漏洞檢測工具
欲檢測是否有 Quadrooter 漏洞,可下載 Check Point 資安公司提供的檢測工具 QuadRooter Scanner 進行掃描。掃描後若有漏洞也須等官方更新才能解決,在此前切勿安裝來源不明的程式。
