手机系统随着安装的应用程式变多,安全漏洞也可能会增加,不过如果是系统本身存在漏洞,则是更严重的问题。最近一个研究机构表示,有几个Android 手机厂商的韧体存在漏洞,有机会被骇客利用攻击。
保安研究机构Kryptowire 最近发表一份报告,表示他们发现在主要美国电讯商发售的手机中,有10 款来自ASUS、Essential、LG 和中兴的手机存在漏洞,可以让骇客在外部存取手机的所有内容,包括控制咪高峰等。这个漏洞存在于原厂的手机韧体中,不过大部分情况下要触发漏洞仍然需要用家安装特定的档案才可以。Kryptowire 表示,漏洞是源自手机在开发过程中加入的不同元件,增加了漏洞出现的风险,这也是Android 作为开放系统的问题。
Essential、LG 和中兴在消息发表之后,回应指他们已经修补了全部或部分由Kryptowire 提出的漏洞,而ASUS 则回应指他们已经留意到问题,正在处理解决事宜。不过这些修补档案是否已经透过系统更新送出则仍然未知。如果手上的手机是这些厂商的产品,可以留意一下未来的安全更新,尽快安装以修补漏洞为妙。
| 留言与评论(共有 0 条评论) |
