Check Point：高通驅動程式漏洞累及9億台Android裝置

資安業者Check Point在上周末舉行的DEF CON 24駭客大會上揭露了高通（Qualcomm）晶片組驅動程式的4個安全漏洞，相關漏洞被統稱為QuadRooter，可用來存取Android裝置的最高權限，波及市場上9億台的Android裝置，涵蓋Nexus 6/6P、HTC M9/10、LG V10與Samsung Galaxy S7/S7 Edge。

QuadRooter漏洞藏匿在Qualcomm晶片組的驅動程式中，Qualcomm為全球最大的LTE晶片製造商，在LTE基頻數據機市場的佔有率高達65%。Check Point說，如果駭客成功開採了4個QuadRooter安全漏洞的任何一個，都可擴張權限以取得Android裝置的控制權。

駭客只要利用某個惡意程式，就能開採相關漏洞，該惡意程式不會要求特別的權限，因此更容易掩人耳目。成功開採後，駭客將能取得裝置的所有權限，存取裝置上的機密或企業資料，也能讓駭客側錄鍵盤、追蹤裝置位置，或是記錄裝置上的音訊或影音。

Check Point說明，QuadRooter漏洞出現在伴隨著Qualcomm晶片組出爐的驅動程式中，所有使用相關晶片組的Android裝置皆曝露在風險中，由於這些驅動程式是在裝置生產時便植入，因此只有Qualcomm得以修補該漏洞，同時有賴裝置製造商或電信營運商替用戶進行修補，這些重大安全更新必須經過整個供應鏈才能到達使用者手中，再度突顯了Android先天安全模式上的缺陷。

內建軟體又有漏洞 Android用戶慎防

應用在數以千萬計Android裝置的軟體，遭發現嚴重安全漏洞，將使攻擊者能完整存取手機資料。

英國廣播公司（BBC）報導，Checkpoint公司研究人員揭露，美國高通公司（Qualcomm）生產應用在晶片組上的軟體，有危及資安疑慮。

目前雖無證據顯示有駭客利用這個漏洞，但Checkpoint公司行動裝置管理部負責人蕭洛夫（Michael Shaulov）表示：「我確定接下來3到4個月內，就會發現有人利用這項弱點。」

有疑慮的包括掌控繪圖和密碼指令的軟體，而後者控制手機內部不同程序的交流。

Checkpoint公司今年初已將相關資訊與概念性驗證(Proof of Concept, POC)程式提供給高通公司，而高通公司據信已對此研發補丁，工廠產品也應改為使用修正版本。

新補丁已向手機生產商與經營者發布，但尚不清楚有多少公司已對顧客手機進行更新。

Checkpoint公司研發1款免費App「QuadRooterScanner」，可用來檢查系統補丁是否已下載安裝，以確認手機是否有任何漏洞。

蕭洛夫也指出，Android使用者應只在官方GooglePlay Store下載App，避免成為惡意程式受害者。

先天安全模式上的缺陷？完全一點都沒關係！反正Android手機裡面根本就沒有任何重要資料！頂多只有Line、Facebook！