Android 內置 Verify Apps 功能, 已可阻擋 “QuadRooter 安全漏洞” 惡意 Apps

QuadRooter 安全漏洞

最近期 Android 安全問題,就是涉及 Qualcomm 晶片手機,有四個安全漏洞,稱之為 QuadRooter。影響多個品牌的高階手機,估計有多達 9億部手機裝置受影響。

部份受影響手機 BlackBerry Priv,Google Nexus 5X, Nexus 6, Nexus 6P,HTC One, M9, 10,LG G4, G5, V10,OnePlus One, OnePlus 2, OnePlus 3,Samsung Galaxy S7, S7 Edge,Sony Xperia Z Ultra。

若果下載安裝了 “利用 QuadRooter 漏洞” 的惡意程式,手機就有機會被完全控制。香港電腦保安事故協調中心更就這個 “QuadRooter” 發出「極度危險」公告,但作為一般用家是否需要過份擔心呢?

Android 內置 “Verify Apps” 可偵測
首先,這個 “QuadRooter” 保安問題,只限於用家下載並安裝了利用這漏洞的惡意程式,才會受影響。只要不胡亂安裝 Apps,是不用擔心的。而根據發現漏洞的 Check Point 的研究資料,現在還未見有利用 QuadRooter 漏洞的惡意 Apps 在廣泛流傳。

再者,”QuadRooter” 中涉及四個安全漏洞,在 Google 最新放出的安全更新,已修正了當中的三個,而餘下的一個將會在下個月推送的安全更新內修正。Google 推出了更新,Nexus 機用戶當然是最先收到的,其他手機廠商再要各自向用戶推送,可能需要一些時間。

90% 受影響裝置已受保護
另外,Android 系統自 Android 4.2 Jelly Bean 起內置有 “Verify Apps” 這項功能。它是一個保安層,當在手機裝置安裝 Apps 時就會自動掃描所有已知 “malware”,若有問題就會禁止安裝。這個 “Verify Apps” 是預設啟動,而且它是 Google Play Services 的一部份,都會一直在更新,所以它也可以偵測到 “利用 QuadRooter” 的惡意程式。

Google 方面亦確認 Verify Apps 可偵測, 攔阻和移除 “利用 QuadRooter” 的惡意程式。所以雖然說有 9億部手機有這個漏洞,但當中應有 90% 或更多裝置已受到 “Verify Apps” 的保護。

各位可以在手機內 “Google 設定 > 安全性”,在 “驗証應用程式” 下查看,確定有開啟就可以。
Google Settings SecurityGoogle Settings Verify Apps

簡單講,大家不用過份憂濾,只要不胡亂安裝 Apps 就可以,而且 “Verify Apps” 亦可作攔阻。Check Point 亦提供了 App,供用家檢查手機裝置是否有 “QuadRooter” 安全漏洞,可以下載安裝進行檢查。