(刋於 AM730 - 2016年8月17日)
http://www.am730.com.hk/column-325847
上星期Check Point在公司網頁上公布,早前在DEF CON 24黑客大會上發現Qualcomm晶片的驅動程式存有四個安全漏洞(稱為QuadRooter)。黑客可以利用惡意程式,取得Android裝置上的控制權,盜取個人資料,甚至可以記錄鍵盤輸入、追蹤手機位置或者可以盜取裝置上的聲音或影像檔案等。受影響的裝置多達9億部,包括很多大公司的最新智能手機型號(舊型號反而影響較少)。香港電腦保安事故協調中心亦發出「極度危險」的警告,如果希望知道自己的手機是否受影響,可以到Google Play商店下載Check Point的QuadRooter Scanner自行測試。Google現時已經修補了三個漏洞,相信很快便會修補餘下的漏洞,但要待各廠商為該受影響型號手機推出升級韌體,所有手機上的漏洞才能真正修補。
很多傳媒及朋友都問,智能手機是否越來越危險?其實當智能手機愈來愈普及的時候,他的危險程度就等同你的私人電腦一樣,可惜一般市民及用家對智能手機的保安都是一知半解,所以往往都忽略了手機的保安措施。如果想避免手機「中招」,以下幾點簡單的方法可以保護大家一下:
- 避免安裝不明來歷的程式,尤其是從互聯網的網絡連結直接下載的程式,因為這些程式可能已經被更改,注入了病毒或者木馬程式。
- 如果要安裝程式,請於Google Play商店下載,但下載之前,也請先了解該程式需要用家給予甚麼權限,考慮後才下載安裝。
- Android可以選擇安裝不明來源的手機程式,但在一般情況下,請盡量避免開啟該功能,因為這樣便有機會直接安裝有問題的程式。
- 安裝一些「知名」的手機安全程式套餐,這些手機安全程式套餐一般都包括防毒軟件及防火牆的功能,能有效阻止黑客及病毒的攻擊。
- 雖然很多用家害怕更新系統之後,會影響手機的速度及效能,但唯有定期更新系統,才能防範一些系統上的保安漏洞,就正如今次的主角QuadRooter一樣。
沒有留言:
張貼留言