※ [本文转录自 Android 看板 #1NgutOe6 ]
作者: AshenC (灰袍) 看板: Android
标题: [新闻] 高通驱动程式漏洞累及9亿台Android装置
时间: Thu Aug 11 04:25:57 2016
http://www.ithome.com.tw/news/107607
Check Point：高通驱动程式漏洞累及9亿台Android装置
文/陈晓莉 | 2016-08-08发表
Check Point揭露高通芯片组驱动程式的4个安全漏洞，骇客利用特定的恶意程式开采，
将取得Android装置上的控制权限，可窃取个人资料或是企业的机密资料，或侧录键盘
输入的资讯、装置的位置或影音内容。高通已修补相关个漏洞，Google亦修补其中
三个漏洞，另一个预定9月修补。
资安业者Check Point在上周末举行的DEF CON 24骇客大会上揭露了高通（Qualcomm）
芯片组驱动程式的4个安全漏洞，相关漏洞被统称为QuadRooter，可用来存取Android
装置的最高权限，波及市场上9亿台的Android装置，涵盖Nexus 6/6P、HTC M9/10、
LG V10与Samsung Galaxy S7/S7 Edge。
QuadRooter漏洞藏匿在Qualcomm芯片组的驱动程式中，Qualcomm为全球最大的LTE芯片
制造商，在LTE基频调制解调器市场的占有率高达65%。Check Point说，如果骇客成功
开采了4个QuadRooter安全漏洞的任何一个，都可扩张权限以取得Android装置的控制权。
骇客只要利用某个恶意程式，就能开采相关漏洞，该恶意程式不会要求特别的权限，
因此更容易掩人耳目。成功开采后，骇客将能取得装置的所有权限，存取装置上的机密
或企业资料，也能让骇客侧录键盘、追踪装置位置，或是记录装置上的音讯或影音。
Check Point说明，QuadRooter漏洞出现在伴随着Qualcomm芯片组出炉的驱动程式中，
所有使用相关芯片组的Android装置皆曝露在风险中，由于这些驱动程式是在装置生产时
便植入，因此只有Qualcomm得以修补该漏洞，同时有赖装置制造商或电信营运商替用户
进行修补，这些重大安全更新必须经过整个供应链才能到达使用者手中，再度突显了
Android先天安全模式上的缺陷。
Qualcomm芯片组高市占率让不少知名品牌的Android装置受到牵连，涵盖BlackBerry Priv
、Blackphone 1/2、Google Nexus 5X/6/6P、HTC One/M9/10、LG G4/G5/V10、
新款Moto X、OnePlus One/2/3、Samsung Galaxy S7/S7 Edge及Sony Xperia Z Ultra等。
Qualcomm已修补相关个漏洞，亦已将更新程式提交给各家合作伙伴，Google迄今仅修补
其中的3个漏洞，另一个要等到今年9月。Google今年8月修补了上百个Android漏洞，
其中就有超过一半和Qualcomm元件有关。
-
想要检查自己手机有没有风险，可以到Play商店安装QuadRooter Scanner
-
转贴新闻，还要加心得评论喔？！
让我想一下...
Android手机的沙箱破洞啦！
可是一堆制造商都不会发更新包
看样子是维护资安成本远大于生产新机成本的结果
这下子Android手机的市占率又要掉了
搞不好又创造一批换机潮？
那也要先知道自己的旧手机有资安问题
一堆人都没有资安概念，大概不会因为这理由换机
我个人是觉得
卖出后不理，让使用者一直有资讯安全的困扰
是相当缺乏企业社会责任的行为
最后，地球的资源也不是无限的
一直这样无止尽消费下去也会造成后代困扰
世代正义也应该要纳入资本企业的社会责任
这样心得评论应该有100字了吧？