【本報訊】配備高通(Qualcomm)晶片的Android電子裝置出現安全漏洞,香港電腦保安事故協調中心高級顧問梁兆昌指,各電子裝置生產商尚未推出修復程式,「真空期」內用戶要提防中招,必須小心避免下載惡意程式,短期內應盡量避免安裝新App。
可用QuadRooter Scanner檢查
梁兆昌指出,今次漏洞牽涉的Android裝置範圍較廣,目前問題未完全修復,只能靠用戶小心防範。由於漏洞需要借助惡意軟件發動攻擊,他提醒用戶在問題修復前,應盡量避免安裝新App,若需下載也盡量經由Google提供的Play Store平台下載。
他續指,更新手機韌體程式時,切勿使用公共WiFi網絡下載,「始終公共網絡未必安全,有可能塞個惡意程式入去」。他又擔心,部份較舊型號的電子裝置,廠商未必會支援更新,無法堵塞漏洞。
揭發漏洞的電腦保安公司Check Point亦已推出應用程式「QuadRooter Scanner」,供Android用戶檢查裝置是否受漏洞影響。用戶啟用程式後,會自動掃描裝置是否受威脅,以及有多少漏洞未修復。
Check Point在事件報告亦特別提出,Android是多方參與的平台,令處理系統安全問題變得複雜,每次要解決安全漏洞,需經過多重關卡,隨時需時數周甚至數月,令用戶個人資料難得到保護。
■記者鄭啟源