跳至主內容

Android「QuadRooter」多個漏洞

最後更新 2016年09月08日 發佈日期: 2016年08月09日 6800 觀看次數

風險: 極高度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

於 Android 發現被稱為「QuadRooter」多個漏洞,攻擊者可利用這些漏洞,於目標系統提升權限、繞過保安限制及洩露敏感資料。

 

注意:晶片廠商 Qualcomm 已修補晶片驅動程式,但暫時未有由裝置廠商提供的修補程式。


影響

  • 權限提升
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術


解決方案

  • 裝置修補程式
    • 暫時未有裝置廠商為所有漏洞提供修補程式。
    • 雖然晶片廠商 Qualcomm 已修補晶片驅動程式,但仍需由各裝置廠商為不同裝置推出修補程式。
    • 請注意不同裝置修補程式的推出時間由個別廠商決定。如有疑問請聯絡你的裝置廠商。
  • Check Point 提供工具檢驗 Android 裝置是否受上述漏洞影響:
    https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
  • 攻擊者會透過引誘使用者安裝惡意程式以利用漏洞。
    請不要安裝來歷不明的程式,亦須到訪可信的程式商店下載並安裝程式。
  • 2016-09-08 更新
  • Google 已提供餘下兩個漏動之修補程式 (CVE-2016-2059 及 CVE-2016-5340)。

    https://groups.google.com/forum/#!forum/android-security-updates

 


漏洞識別碼


資料來源


相關連結