您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

高通晶片組驅動程式存有漏洞

資安業者Check Point在8/4 ~ 8/7舉行的DEF CON 24駭客大會上,揭露了晶片製造商高通(Qualcomm)之晶片組驅動程式內存有4個安全漏洞,相關漏洞被統稱為QuadRooter,可用來存取Android裝置的最高權限,據估計恐波及市場上9億台的Android裝置。QuadRooter漏洞藏匿在高通晶片組的驅動程式中,高通為全球最大的LTE晶片製造商,在LTE基頻數據機市場的佔有率高達65%。Check Point說,如果駭客成功利用了4個QuadRooter安全漏洞的任何一個,都可擴張權限而取得Android裝置的控制權。駭客只要使用特定惡意程式,就能利用相關漏洞。該惡意程式不會要求特別的權限,因此更容易掩人耳目。成功執行後,駭客將能取得裝置的所有權限,存取裝置上的機密或企業資料,也能讓駭客側錄鍵盤,追蹤裝置位置,或是記錄裝置上的音訊或影音。

Check Point說明,QuadRooter漏洞出現在伴隨著高通晶片組出爐的驅動程式中,所有使用相關晶片組的Android裝置皆曝露在風險中,由於這些驅動程式是在裝置生產時便植入,因此只有高通本身得以修補該漏洞,同時有賴裝置製造商或電信營運商替用戶進行修補,這些重大安全更新必須經過整個供應鏈才能到達使用者手中,再度突顯了Android先天安全模式上的缺陷。高通已修補相關個漏洞,亦已將更新程式提交給各家合作夥伴,Google迄今僅修補其中的3個漏洞,另一個要等到今年9月。Google已於今年8月修補了上百個Android漏洞,其中就有超過一半和高通元件有關。高通晶片組的高市佔率讓不少知名品牌之Android裝置受到牽連,包含BlackBerry Priv、Blackphone 1/2、Google Nexus 5X/6/6P、HTC One/M9/10、LG G4/G5/V10、新款Moto X、OnePlus One/2/3、Samsung Galaxy S7/S7 Edge及Sony Xperia Z Ultra等。

Reference

資料來源:
http://blog.checkpoint.com/2016/08/07/quadrooter/
http://www.zdnet.com/article/quadrooter-security-flaws-affect-over-900-million-android-phones/
http://www.ithome.com.tw/news/107607
國家資通安全會報技術服務中心整理

Publish Date
2016/8/29 0:00:00