10款Android手機隱藏安全漏洞 「元兇」竟是廠商

Net+ 16:39 2018/08/12

分享:

手機被黑客入侵,不一定是用戶操作不當所致,有可能是手機到消費者的手上之前,已經存在安全漏洞。手機安全公司Krytowire研究發現,有4間智能電話品牌的手機韌體(firmware)隱藏安全漏洞,讓黑客有機可乘,可以接管用戶的手機,包括控制手機咪高峰。

Krytowire研究人員在美國電訊商售賣的Android手機中,發現有10款來自LG、ASUS、Essential和中興的手機隱藏漏洞,包括LG G6、ZTE Blade Spark及Blade Vantage,有機會被黑客利用攻擊,不過大部分情況下要觸發漏洞仍然需要用家安裝特定的檔案才可以。

Kryptowire行政總裁Angelos Stavrou稱,由於Android是一個開源系統,手機廠商可以自行修改代碼,增加了軟件出現錯誤的可能,導致手機出現漏洞,提高被黑客攻擊的風險。以ASUS ZenFone V Live為例,Krytowire在代碼中找到的漏洞,容許黑客完全接管用戶的手機,截取屏幕截圖和錄像,閱讀甚至更改短訊內容。

4家手機品牌均表示,已經修補了全部或部分Kryptowire提出的漏洞,會陸續向用戶推送系統升級通知。用戶收到升級通知應立即更新。