内置软体又有漏洞 Android用户慎防

应用在数以千万计Android装置的软体，遭发现严重安全漏洞，将使攻击者能完整存取手机资料。

英国广播公司（BBC）报导，Checkpoint公司研究人员揭露，美国高通公司（Qualcomm）生产应用在晶片组上的软体，有危及资安疑虑。

目前虽无证据显示有骇客利用这个漏洞，但Checkpoint公司行动装置管理部负责人萧洛夫（Michael Shaulov）表示：“我确定接下来3到4个月内，就会发现有人利用这项弱点。”

有疑虑的包括掌控绘图和密码指令的软体，而后者控制手机内部不同程序的交流。

Checkpoint公司今年初已将相关资讯与概念性验证(Proof of Concept, POC)程式提供给高通公司，而高通公司据信已对此研发补丁，工厂产品也应改为使用修正版本。

新补丁已向手机生产商与经营者发布，但尚不清楚有多少公司已对顾客手机进行更新。

Checkpoint公司研发1款免费App“QuadRooterScanner”，可用来检查系统补丁是否已下载安装，以确认手机是否有任何漏洞。

萧洛夫也指出，Android使用者应只在官方GooglePlay Store下载App，避免成为恶意程式受害者。