安卓手机传资安漏洞　全球9亿手机恐被骇客盯上

▲Checkpoint公司免费App，可让民众自行检测是否已下载更新补丁。（图／翻摄自《BBC》）

国际中心／综合报导

防火墙公司「Checkpoint」研究人员发现，使用美国高通（Qualcomm）晶片的安卓（Android）手机有安全漏洞，骇客能够窃取手机内个人资料，全球约有9忆支安卓手机恐遭攻击。

《BBC》报导，Checkpoint公司研究人员揭露，由高通公司生产，应用在晶片组上的软体存在资安疑虑，让有心人士能够利用这个漏洞，渐渐取得手机控制权限，盗取手机内部资料。

虽然目前还没有证据显示有骇客利用这个漏洞，但Checkpoint公司行动装置管理部负责人萧洛夫（Michael Shaulov）表示，「我很确定3到4个月内就会有人发现着个弱点，这就像一场找漏洞的比赛，不管对好人或坏人来说都是。」

Checkpoint公司今年初已将相关资讯提供给高通公司，而高通应该已开始研发补丁并向手机厂商发布，工厂应该也开始生产修正后的产品，但尚不清楚有多少业者替顾客手机更新；因此，Checkpoint研发1款免费App「QuadRooter Scanner」，可用来检查是否安装补丁，供用户检查手机是否存在漏洞。

根据Checkpoint，受影响的机种如下：

BlackBerry PrivBlackphone 1、Blackphone 2Google Nexus 5X、Nexus 6、Nexus 6PHTC One、HTC、M9、HTC 10LG G4、LG G5、LG V10Motorola New Moto X OnePlus One、OnePlus 2 、OnePlus 3美国版Samsung Galaxy S7 、Samsung S7 EdgeSony Xperia Z Ultra