[轉貼] [國際] 內建軟體有漏洞 Android手機易遭駭

cc558894

Android手機的全球使用者眾多，一旦遭駭，後果不堪設想，有駭客就宣稱，因Android手機的內建軟體有漏洞，駭客有把握能夠藉此漏洞侵入手機，甚至操控使用。
英國「每日郵報」（Daily Mail）網站一則報導指出，hTC、LG、三星（Samsung）與ZTE等製造商出產的手機和平板電腦，恐怕會因內建相同「遠端支援」應用程式而容易遭駭。這些應用程式透過數位憑證，擁有連結手機的特殊管道，駭客可藉此侵入手機甚至操控使用。
可怕的是，駭客不但可利用這些特權竊取個人資料、追蹤裝置位置，還能打開麥克風把對話錄下來。
資安公司Check Point行動威脅研究小組在美國拉斯維加斯的2015黑帽駭客大會簡報會議上，曾揭露這項發現，並形容這是「先前未被發現的弱點，存在於幾乎每家Android裝置製造商與網路服務供應商都會使用的熱門行動遠端支援工具（RSTs）架構中」。至於受影響的公司已得知這個漏洞問題，並加緊改善。