Total Pageviews

Saturday, 6 February 2016

部分ANDROID手机的严重漏洞


问:廉价Android手机一向都有不少保安问题,但最近相当部分的Android手机,被发现当中包含的保安漏洞是完全无办法解决,唯一是换机。请问什么保安漏洞如此严重?而这个漏洞,又会为什么类型的设备带来影响?

李建军:这次发现的严重保安漏洞,集中在使用Android 4.4 Kitkat作业系统,搭配台湾联发科公司MT6582中央处理器晶片的Android产品上,这批产品因为未有移除用作在中国测试电讯公司网络兼容性的除错功能,令黑客有可能借这个漏洞取得Root控制权,一旦手机root控制权掌握于黑客手上,就有如电话已经被黑客暗中越狱一样,就可以为所欲为。

而由于这次漏洞涉及硬体设定问题,因此无法像其他Android系统漏洞一样可以靠安装更新软件去解决,除非你的手机可以升级作业系统为Android 5,或本身使用较旧版的Android 4.2,否则这系统漏洞暂时是无从补救,只能买新机去解决。

问:那现时有什么手机会受到这次系统漏洞所影响?

李建军:这次受影响的手机可谓牵连广泛,多数是2014至2015年左右推出的手机,包括了华为Honor Holly和Y360、联想的S930、新力的E4以及E4 Dual SIM,还有Acer的Liquid系列手机。联想的A859虽然用同款中央处理器晶片,但由于使用比较旧的Android 4.2作业系统,因而未受影响。而LG的Magna系列手机,由于使用比较新的Android 5作业系统,同样暂时未受影响,仍然可以安全使用。

问:用家一般如何知道自己的设备,是否正使用有问题的晶片和作业系统组合?

李建军:在Android手机中,在设定最下面的一栏,有一项叫关于手机,你选择之后就可知道自己的手机是否Android 4.4作业系统,如果你的手机并非使用Android 4.4作业系统,那就不用担心你的手机在使用的中央处理器晶片了,可以照常使用。

如果你确认你的手机正使用Android 4.4的作业系统,可以在网上搜寻自己的手机型号,确认是否使用联发科公司的MT6582晶片,如果确实是使用MT6582晶片,就再找找你的手机生产商网站,是否有Android 5作业系统可以提供下载。如果有Android 5作业系统可供升级,那就尽快升级作业系统,否则就应该在备份手机上的资料后尽快换机,以免自己的手机被黑客入侵仍然懵然不知。如果你的手机可以降级为Android 4.2,都可以考虑降级,但有部分软件有可能因作业系统降级而无法执行。

问:对于电视盒以及平板电脑等设备,又会否受这次MT6582保安漏洞事件所波及,需要作出更换或作业系统升级?
李建军:MT6582由于是一款针对流动上网设备而设计的晶片,但有少部分的电视盒是使用MT6582晶片作为中央处理器使用,因此,如果你的电视盒是使用Android 4.4作业系统的话,应确认一下是否使用MT6582晶片,但暂时使用MT6582的电视盒型号并不太多,应该只有少部分电视盒用家有可能受到这次漏洞所影响,而需要升级作业系统,甚至整个电视盒更换。

至于平板电脑方面,由于部分有3G上网功能的平板电脑,与手机一样使用MT6582晶片,因此,如果你的平板电脑有3G上网功能,而你的平板电脑同样使用Android 4.4作业系统的话,应检查一下自己的平板电脑是否使用MT6582晶片,以及是否提供作业系统升级服务,如果你的平板电脑用了Android 4.4作业系统,以及MT6582的中央处理器晶片,厂商亦未能提供作业系统升级服务的话,那你只好将平板电脑上的资料作出备份,然后尽快更换。

原文:http://www.rfa.org/cantonese/firewall_features/mt6582-02052016073726.html?encoding=simplified