Android 开放性的特色,不仅装置商能自行客制化,打造独一无二的系统,也让用户们使用上更有弹性,不像 iOS 限制那么多,但相对来说也更容易出现一些漏洞问题。最近就有国外研究公司发现,数百万台 Android 设备都存在着固件漏洞,让骇客们有机可趁,窃取资料、甚至是控制整台设备,该公司也特别点出几个品牌。不过好消息是,多数品牌陆续都修补这问题了。
Android 开放性的特色,不仅装置商能自行客制化,打造独一无二的系统,也让用户们使用上更有弹性,不像 iOS 限制那么多,但相对来说也更容易出现一些漏洞问题。最近就有国外研究公司发现,数百万台 Android 设备都存在着固件漏洞,让骇客们有机可趁,窃取资料、甚至是控制整台设备,该公司也特别点出几个品牌。不过好消息是,多数品牌陆续都修补这问题了。
根据外媒 Wired 的报导,最近行动安全公司 Kryptowire 发布一则分析报告,表示研究人员从美国主要营运商销售的 10 台装置中,都发现到固件漏洞。而这安全漏洞不仅可让骇客锁定用户的装置,还能侵入麦克风、控制、或是其他的秘密访问等等。
Kryptowire 表示,这些漏洞是源自于 Android 的开放性,允许第三方自行调整代码、修改、或是创建完全不同的 Android 系统。Kryptowire CEO Angelos Stavrou 也补充:“供应链中很多人都希望能客制化自己的应用、加入自己的代码,这就有可能会发生软件错误,导致被攻击风险,因此很难完全解决”
这次被点出的品牌有华硕、LG、Essential 与中兴通讯,研究中也特别以华硕的 ZenFone V Live 为例,他们发现这漏洞导致用户整台装置都被骇客接管,包括窃取屏幕的截图与影片、拨打电话、读取甚至修改讯息等等。
不过报导中也提到,华硕已经知道 ZenFone 的漏洞问题,并正透过软件更新来解决,所以最近有收到相关讯息的朋友,记得要更新。
其他目前已知的机种还有:LG 的 G6,漏洞可能会暴露 logcat 日志或锁定用户的装置、Essential Phone 骇客们可直接重置、以及 ZTE Blade Spark 与 Blade Vantage。
这次传出的漏洞问题其实也不用太担心,因为骇客们如果真的要攻击,用户们必须先安装他们指定的应用程序,所以说只要不安装不明来源的 Apps、不乱逛危险的网站,基本上就没事,养成良好使用习惯还是最重要的事情。
资料来源:Wired、The Verge