高通晶片存在漏洞，影響大部分 Android 裝置

高通幾乎壟斷了智慧型裝置市場，所以以下的新聞也幾乎與所有使用者有關。Check Point 最新發現了統稱為 QuadRooter 的漏洞，能會透過驅動程式來獲得 root-level 的存取權限和安裝惡意程式來綁架裝置。受害人只需要安裝一個看似沒有問題，不需存取權限的 app 就會中招。

Check Point 指因為主流的 Android 裝置都在使用高通的晶片，他們估計有著 9 億台裝置因此受威脅。更重要的是這漏洞無視晶片的新舊或性能，一視同仁的潛伏在旗艦手機和入級裝置之上。有擔心的朋友，可以下載 Check Point 的檢測 app 來看看你的手機有沒有這個漏洞。

幸好有其中的三個漏洞已經修復了，而且第四個也在修復當中，使用新 Nexus 裝置的朋友應該已經獲得更新。問題是第三方廠商需要時間來測試補丁與其客製化 ROM 有沒有衝突和兼容性，而老舊裝置更是有可能因為已經沒有安全性更新，而仍然曝露在 QuadRooter 威脅下。

所以我們使用者唯一能做的，是只在 Google Play 下載 app，不要嘗試自行安裝第三方的 APK。這樣才能給予個資和裝置最高的保護。

來源: Check Point, Google Play

經由: Ars Technica, Engadget