Android「QuadRooter」多個漏洞
最後更新
2016年09月08日
發佈日期:
2016年08月09日
6826
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現被稱為「QuadRooter」多個漏洞,攻擊者可利用這些漏洞,於目標系統提升權限、繞過保安限制及洩露敏感資料。
注意:晶片廠商 Qualcomm 已修補晶片驅動程式,但暫時未有由裝置廠商提供的修補程式。
影響
- 權限提升
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 使用 Qualcomm 晶片組的 Android 裝置。詳情請參閱以下網頁所載的裝置列表:
http://blog.checkpoint.com/2016/08/07/quadrooter/
解決方案
- 裝置修補程式
- 暫時未有裝置廠商為所有漏洞提供修補程式。
- 雖然晶片廠商 Qualcomm 已修補晶片驅動程式,但仍需由各裝置廠商為不同裝置推出修補程式。
- 請注意不同裝置修補程式的推出時間由個別廠商決定。如有疑問請聯絡你的裝置廠商。
- Check Point 提供工具檢驗 Android 裝置是否受上述漏洞影響:
https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter - 攻擊者會透過引誘使用者安裝惡意程式以利用漏洞。
請不要安裝來歷不明的程式,亦須到訪可信的程式商店下載並安裝程式。 - 2016-09-08 更新
Google 已提供餘下兩個漏動之修補程式 (CVE-2016-2059 及 CVE-2016-5340)。
https://groups.google.com/forum/#!forum/android-security-updates
漏洞識別碼
資料來源
相關連結
分享至