受QuadRooter影響手機不只19款 官方檢查及自保方法

撰文:區慶威
出版:更新:

香港電腦保安事故協調中心在日前因應網絡保安技術供應商Check Point的消息,對多達19台受QuadRooter漏洞影響,配備Qualcomm處理器的Android手機發出「極度危險」的安全公告,當中包括了多台在香港暢銷的手機型號。

QuadRooter所影響的手機遠不止於19台之數,想檢查自己的手機有沒有這個漏洞,其實是有辦法的。

記者以官方軟件作測試,發現配備Snapdragon 820的Le Max 2及小米5,以及推出差不多兩年半,配備Snapdragon 801處理器的Sony Xperia Z2,同樣存在QuadRooter風險。(區慶威攝)

兩年半前手機亦受影響

發現今次QuadRooter漏洞的網絡保安技術供應商Check Point,在Google Play商店中就有提供一款名為QuadRooter Scanner的應用程式,大家在安裝之後,軟件會詢問用戶是否願意提供匿名的安全掃瞄資料去幫助改善軟件的效能,大家可以悉隨尊便決定是否參與。然後大家只需按「Tap to Scan」就可以開始掃瞄,掃瞄結果顯示記者手上配備Snapdragon 820的Le Max 2手機當中,存在今次QuadRooter四個漏洞當中的其中三個。另外,再以另一台同樣配備Snapdragon 820處理器的小米5,以及型號較舊,推出已經差不多兩年半的Sony Xperia Z2作測試,其實亦發現各自存在四個QuadRooter漏洞。

利用QuadRooter Scanner檢查,發現記者的手機當中存在今次事件中四個漏洞的其中三個。(手機截圖)

危機短時間內難以完全解除

其實今次QuadRooter漏洞是存在於Qualcomm處理器層面的驅動程式之中,駭客因而可以透過惡意程式,利用QuadRooter漏洞去取得更多權限,從而盜取用戶的資料。亦由於問題存在於如此基礎的層面,大家必須要等待官方的更新檔才可以修補這些漏洞。處理器製造商Qualcomm其實已經向各手機供應商發出全部四個漏洞的修正,而Google亦率先為旗下的Nexus產品推出了其中三個修正的更新。問題是其他Android廠商,由於在系統上作出了不少改動的關係,相信還需要一段時間,才可以陸續為用戶提供安全修正更新。

利用ZoneAlarm軟件,除可以檢查QuadRooter漏洞之外,軟件亦會檢查軟件及Wi-Fi網絡是否安全,讓用戶決定是否解決安裝及使用。(手機截圖)

未有官方解決方法前的自保招式

而在未有修正下載之前,用戶保障自己的最好辦法,就是避免從Google Play以外的來源,下載apk檔自行安裝軟件。需要留意的是,記者測試的手機當中,包括已經推出接近兩年半的型號,意味著Qualcomm這批在驅動程式的漏洞,可能出現在較早期甚至大部分的產品之中。大家除了可以利用QuadRooter Scanner去檢查自己的手機是否存在漏洞之外(很大機會是存在漏洞的),Check Point亦建議用戶下載其產品ZoneAlarm(按此下載),去為手機檢查裝置、軟件及所身處的Wi-Fi網絡是否安全。用戶可以因應ZoneAlarm的建議,解除安裝有問題的軟件,及避免使用不安全的網絡,暫時減低QuadRooter漏洞的影響。