手機系統隨着安裝的應用程式變多,安全漏洞也可能會增加,不過如果是系統本身存在漏洞,則是更嚴重的問題。最近一個研究機構表示,有幾個 Android 手機廠商的韌體存在漏洞,有機會被駭客利用攻擊。
保安研究機構 Kryptowire 最近發表一份報告,表示他們發現在主要美國電訊商發售的手機中,有 10 款來自 ASUS、Essential、LG 和中興的手機存在漏洞,可以讓駭客在外部存取手機的所有內容,包括控制咪高峯等。這個漏洞存在於原廠的手機韌體中,不過大部分情況下要觸發漏洞仍然需要用家安裝特定的檔案才可以。Kryptowire 表示,漏洞是源自手機在開發過程中加入的不同元件,增加了漏洞出現的風險,這也是 Android 作為開放系統的問題。
Essential、LG 和中興在消息發表之後,回應指他們已經修補了全部或部分由 Kryptowire 提出的漏洞,而 ASUS 則回應指他們已經留意到問題,正在處理解決事宜。不過這些修補檔案是否已經透過系統更新送出則仍然未知。如果手上的手機是這些廠商的產品,可以留意一下未來的安全更新,儘快安裝以修補漏洞為妙。
來源:Verge
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/• 要入手生活科技潮物 即上 unwire store https://store.unwire.hk/
The post 研究指四間 Android 手機廠商韌體存在安全漏洞 appeared first on 香港 UNWIRE.HK 玩生活.樂科技.