HKCert
  

Android「QuadRooter」多個漏洞

發布日期: 09 / 08 / 2016
最後更新: 08 / 09 / 2016
風險程度:  


於 Android 發現被稱為「QuadRooter」多個漏洞,攻擊者可利用這些漏洞,於目標系統提升權限、繞過保安限制及洩露敏感資料。

 

注意:晶片廠商 Qualcomm 已修補晶片驅動程式,但暫時未有由裝置廠商提供的修補程式。

  • 權限提升
  • 繞過保安限制
  • 資料洩露
  • 裝置修補程式
    • 暫時未有裝置廠商為所有漏洞提供修補程式。
    • 雖然晶片廠商 Qualcomm 已修補晶片驅動程式,但仍需由各裝置廠商為不同裝置推出修補程式。
    • 請注意不同裝置修補程式的推出時間由個別廠商決定。如有疑問請聯絡你的裝置廠商。
  • Check Point 提供工具檢驗 Android 裝置是否受上述漏洞影響:
    https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
  • 攻擊者會透過引誘使用者安裝惡意程式以利用漏洞。
    請不要安裝來歷不明的程式,亦須到訪可信的程式商店下載並安裝程式。
  • 2016-09-08 更新
  • Google 已提供餘下兩個漏動之修補程式 (CVE-2016-2059 及 CVE-2016-5340)。

    https://groups.google.com/forum/#!forum/android-security-updates