手提電話

研究指四間 Android 手機廠商韌體存在安全漏洞

Published by
藍骨

手機系統隨着安裝的應用程式變多,安全漏洞也可能會增加,不過如果是系統本身存在漏洞,則是更嚴重的問題。最近一個研究機構表示,有幾個 Android 手機廠商的韌體存在漏洞,有機會被駭客利用攻擊。

保安研究機構 Kryptowire 最近發表一份報告,表示他們發現在主要美國電訊商發售的手機中,有 10 款來自 ASUS、Essential、LG 和中興的手機存在漏洞,可以讓駭客在外部存取手機的所有內容,包括控制咪高峯等。這個漏洞存在於原廠的手機韌體中,不過大部分情況下要觸發漏洞仍然需要用家安裝特定的檔案才可以。Kryptowire 表示,漏洞是源自手機在開發過程中加入的不同元件,增加了漏洞出現的風險,這也是 Android 作為開放系統的問題。

Essential、LG 和中興在消息發表之後,回應指他們已經修補了全部或部分由 Kryptowire 提出的漏洞,而 ASUS 則回應指他們已經留意到問題,正在處理解決事宜。不過這些修補檔案是否已經透過系統更新送出則仍然未知。如果手上的手機是這些廠商的產品,可以留意一下未來的安全更新,儘快安裝以修補漏洞為妙。

來源:Verge

Published by
藍骨