資安公司研究發現 ASUS、LG 等多款 Android 手機韌體存在安全漏洞

智慧手機的安全漏洞通常都是我們自己造成的,像是錯點連結、安裝有問題的 APP 等,但是…根據 Wired 報導,有資安公司研究發現 ASUS、Essential、LG 和中興推出的多款手機裡,有些安全漏洞並非用戶造成,而是早藏在韌體裡,只是等待被利用。

這研究來自於行動資安公司 Kryptowire ,研究人員在 Black Hat USA 美國黑帽駭客大會上表示,美國主要電信公司銷售的 ASUS、Essential、LG 和中興推出的 10 款 手機韌體發現了漏洞,嚴重可以讓駭客鎖定使用者裝置、控制麥克風等。

根據 Kryptowire 的說法,這些漏洞源自於 Android 的開放性,允許第三方公司調整或修改 Android 程式,也因為這種開放式系統導致手機安全性出現漏洞,而這也是 Android 系統特有的問題。

Kryptowire 首席執行長 Angelos Stavrou 透露, Android 供應鏈裡有很多公司希望能夠在系統加入、客製化的元件,但這舉動同時也會增加攻擊面,並增加 APP 錯誤的可能性。

Kryptowire 以 Asus Zenfone V Live 智慧手機手機舉例,透露曾在手機程式中找到了漏洞,讓有心人可以接管用戶手機,可以截取他們的螢幕截圖和錄影,理論上還可以閱讀和修改用戶手機的簡訊。

針對這次在韌體發現的漏洞,Kryptowire 已經告知手機製造廠。據報導,其中 Essential、LG 和中興回應公司已經修補了大部分 Kryptowire 提出的漏洞,而 ASUS 則是回應公司已經留意到最近的安全問題,並在努力解決這些問題。

不過,即使這幾家公司表示已經修補更新,但更新檔案到底是否已經釋出還不得而知,如果你手上的手機品牌剛好有這些廠牌,建議要多留意有沒有新推出的安全更新,如果有一定要儘快安裝修補漏洞才能保護手機安全。

延伸閱讀:

Sony Xperia XZ2 和 HTC 共 10 款手機可升級 Android Pie ,預計最快 9 月發送更新通知

Android 9 「Pie」 開放 Google Pixel 更新,但有些功能還未上線

Google 發布 2018 年 7 月 Android 安全性更新,修復多個嚴重漏洞

Avast 報告指稱部分 Android 裝置出廠時就預裝惡意程式

Android 注意!新漏洞 RAMpage 外洩個資,2012 年後的裝置都可能中招

圖片及資料來源:The VergeWired


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: