跳至主內容

半數以上 Android 裝置受 BadKernel 漏洞影響

發佈日期: 2016年10月07日 1288 觀看次數

2015 年 5月,Google 發現 V8 JavaScript 引擎有保安漏洞及釋出更新。但是,中國資訊保安研究員在 2016 年 8 月才發現該漏洞可影響到全線的 Android 產品,尤其是較舊版本的 V8 JavaScript  引擎。Google 用 V8 引擎來製造手機瀏覽器和 Webview Android 元件。任何在 Android 4.4.4 至 5.1 版本上用到 WebView 的程式都存在漏洞。根據 Google 在開發者平台的資料,大約有超過一半 Android 設備仍然使用受影響的版本。香港電腦保安事故協調中心建議用戶保持手機程式在最新版本,和當流動設備供應商發出安全更新後,用戶應該盡快進行更新。

 

表1: Android 不同版本的分佈

 

受影響的 Android 裝置

主要的手機供應商都受到 BadKernel 漏洞影響,如 LG,Samsung,Huawei,Motorola 等。保安公司 (Trustlook) 提供受影響 Android 設備的列表:

網址: http://www.trustlook.com/threat/badkernel

 

我的 Android 設備受影響嗎?

用戶可以到 Google Play Store 下載由 Trustlook 提供的 ” BadKernel security scanner” 程式來檢查裝置是否受影響。

 

網址: https://play.google.com/store/apps/details?id=com.trustlook.antivirus&hl=en

 

 

 

用手機程式來檢查 BadKernel 漏洞

 

用戶亦可以用手機瀏覽器到以下網址,檢查瀏覽器的版本是否有問題:

網址: http://www.trustlook.com/badkernel_checker

 

 

用手機瀏覽器來檢查 BadKernel 漏洞

 

安全建議

當流動設備供應商發出安全更新後,用家應該盡快進行更新。在這之前,我們應該對流動程式的安裝及更新保持警覺。

  • 當流動設備供應商發出安全更新後,用家應該盡快下載。這些更新可以保護裝置及資料的安全。
  • 不要直接安裝 Android 的程式檔案 (.APK 檔案),必須在 Google Play 官方商店中下載並安裝由可信任的供應商提供的程式。
  • 不要用公共 Wi-Fi 網絡安裝或更新程式。
  • 使用保安程式來保護 Android 裝置,阻擋惡意或不明程式的安裝。

 

Reference: