Android安全漏洞 被駭…個資恐歸零

【聯合報╱編譯李京倫／美聯社華盛頓二十八日電】
採用Google公司Android作業系統的智慧型手機有安全漏洞，一旦受到某種惡意程式攻擊，用戶個人資料將被刪除殆盡，攻擊對象包括ＨＴＣ、三星、摩托羅拉、索尼愛立信的智慧手機。

德國柏林科技大學的電腦安全研究員波加安卡廿八日在部落格發文表示，開啟一個暗藏惡意程式的網站或手機App，就會啟動一波攻擊，摧毀Android手機的記憶卡資料；另外還有一種惡意程式只攻擊最近開賣並暢銷的三星Galaxy S III及三星其他產品，會清除用戶的所有個人資料，包括通訊紀錄、音樂和照片，讓手機回到出廠時的原始設定。

波加安卡說，他六月通知Google這問題，Google很快發布修補軟體，但未公告周知，因此很多手機用戶不曉得有此問題以及如何修補。

Google拒絕評論此事。二○○八年問世的Android目前稱霸智慧手機市場。今年上半年，使用Android作業系統的手機賣出將近一億九千八百萬支。

波加安卡說，對上述攻擊缺乏抵抗力的Android版本包括代號「薑餅」（Gingerbread）的二點三版、代號「冰淇淋三明治」（Ice Cream Sandwich）的四點○版及代號「雷根糖」（Jelly Bean）的四點一版。至於平板電腦用、代號「蜂窩」（Honeycomb ）的三點一版有無類似風險，尚待測試。

三星是最大的Android手機廠，該公司表示受影響的只有Galaxy S III的早期款式，而且已針對問題發布修補軟體，公司正在實施內部檢測，以確定其他機款是否有風險，以及要如何處理。三星建議用戶從功能選單的「設定—關於手機—更新軟體」查看更新資訊。

波加安卡指出，病毒利用手機某些功能，直接從網路瀏覽器撥一個電話號碼。駭客或懷惡意者可以架網站或寫個App，內藏惡意程式碼，用這程式碼指示和那些電話號碼連線的手機自動執行命令，例如恢復原廠設定。

駭客同樣能以遙控方式摧毀手機的記憶卡（ＳＩＭ），用戶只要按下連結，惡意程式就會摧毀ＳＩＭ卡資料，而且完全無法修復，最後用戶只能另買ＳＩＭ卡。



資料來源: http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=415590#ixzz27uQaRX3e
Power By udn.com