半數以上 Android 裝置受 BadKernel 漏洞影響
2015 年 5月,Google 發現 V8 JavaScript 引擎有保安漏洞及釋出更新。但是,中國資訊保安研究員在 2016 年 8 月才發現該漏洞可影響到全線的 Android 產品,尤其是較舊版本的 V8 JavaScript 引擎。Google 用 V8 引擎來製造手機瀏覽器和 Webview Android 元件。任何在 Android 4.4.4 至 5.1 版本上用到 WebView 的程式都存在漏洞。根據 Google 在開發者平台的資料,大約有超過一半 Android 設備仍然使用受影響的版本。香港電腦保安事故協調中心建議用戶保持手機程式在最新版本,和當流動設備供應商發出安全更新後,用戶應該盡快進行更新。
表1: Android 不同版本的分佈
受影響的 Android 裝置
主要的手機供應商都受到 BadKernel 漏洞影響,如 LG,Samsung,Huawei,Motorola 等。保安公司 (Trustlook) 提供受影響 Android 設備的列表:
網址: http://www.trustlook.com/threat/badkernel
我的 Android 設備受影響嗎?
用戶可以到 Google Play Store 下載由 Trustlook 提供的 ” BadKernel security scanner” 程式來檢查裝置是否受影響。
網址: https://play.google.com/store/apps/details?id=com.trustlook.antivirus&hl=en
用手機程式來檢查 BadKernel 漏洞
用戶亦可以用手機瀏覽器到以下網址,檢查瀏覽器的版本是否有問題:
網址: http://www.trustlook.com/badkernel_checker
用手機瀏覽器來檢查 BadKernel 漏洞
安全建議
當流動設備供應商發出安全更新後,用家應該盡快進行更新。在這之前,我們應該對流動程式的安裝及更新保持警覺。
- 當流動設備供應商發出安全更新後,用家應該盡快下載。這些更新可以保護裝置及資料的安全。
- 不要直接安裝 Android 的程式檔案 (.APK 檔案),必須在 Google Play 官方商店中下載並安裝由可信任的供應商提供的程式。
- 不要用公共 Wi-Fi 網絡安裝或更新程式。
- 使用保安程式來保護 Android 裝置,阻擋惡意或不明程式的安裝。
Reference:
分享至