舊版Android停安全更新支援 10億部裝置陷保安風險

科技 12:03 2020/03/09

分享:

據外媒ZDNet報道指,全球有超過10億的Android設備不再獲得Google安全更新,隨時成為黑客的攻擊對象。

擁有Android設備的用戶請注意!據外媒《ZDNet》報道指,若用戶的Android手機及平板電腦仍然運行Android 6.0或以前的版本,會容易受到惡意軟件的攻擊。全球有超過10億的Android設備不再獲得Google安全更新,隨時成為黑客的攻擊對象。

Google 去年公布的數據顯示,全球約有40% 活躍Android用戶使用Android 6.0或以前的版本。而根據《 Android 安全性公告》(Android Security Bulletin)政策,2019年未發布針對Android 7.0 (Nougat)以下版本的Android系統的安全修復更新。即全球有超過 10 億部手機和平板電腦,未獲得安全更新。

>>>掃地機械人爆安全漏洞 黑客可遙控及遠程偷窺

報道指,這些用戶不再獲Google的重要安全更新,將面臨更大的惡意軟件或其他安全漏洞風險。有海外消費者監管機構日前聘請國際防毒軟件測試機構 AV Compares的專家,利用惡意程式軟件對已使用三年或以上的Android設備進行測試。結果發現所有設備都被成功入侵,某些設備還會被多種軟件攻擊。

測試利用了大量已使用三年或以前的Android設備,包括Motorola  X、三星(Samsung)Galaxy S6、Sony Xperia Z2等,其中大多數只能運行Android 7.0。

所有進行測試的手機,均被惡意軟件Joker(又稱作 Bread)以及Bluefrag成功感染。早期的Joker主要從事短訊詐騙(SMS fraud),利用受害者的手機傳遞高價短訊,Google在2017年初開始偵測到該惡意軟件;Bluefrag的漏洞則可讓黑客藉Android藍牙組件,無聲無息地傳送惡意軟件,甚至盜取手機的資料。

此外,仍然運行Android 4.4.2 KitKat的Sony Xperia Z2更會被另一惡意軟件Stagefright攻擊。在Stagefright的自動下載機制下,黑客只需向目標設備傳送含有惡意程式影片的多媒體短訊(MMS),即使目標未有開啟訊息或相關影片,也能入侵手機。

Google及後對《ZDNet》表示,其致力提升Android設備的安全性,每月會提供安全更新、錯誤修復及其他保護措施,並持續與硬件和運營商合作夥伴保持合作,確保Android 用戶獲得快速、安全的使用體驗。不過Google並未明言會為舊裝置更新。

>>>智能家居現漏洞 黑客易入侵

責任編輯:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版