內建軟體爆漏洞 Android手機剉著等

（中央社拉斯維加斯7日綜合外電報導）駭客宣稱，由於製造商一開始內建的軟體存在漏洞，當今數以百萬計Android手機恐怕容易遭到入侵。

英國「每日郵報」（Daily Mail）網站報導，hTC、LG、三星（Samsung）與ZTE等製造商出產的手機和平板電腦，恐怕會因內建相同「遠端支援」應用程式而容易遭駭。

這些應用程式透過數位憑證，擁有連結手機的特殊管道，駭客可藉此侵入手機甚至操控使用。

根據資安公司Check Point，駭客不但可利用這些特權竊取個人資料、追蹤裝置位置，還能打開麥克風把對話錄下來。Check Point對此取名為「認證門」（Certifi-Gate）漏洞。

Check Point行動威脅研究小組在美國拉斯維加斯的2015黑帽駭客大會簡報會議上，揭露這項發現，並形容這是「先前未被發現的弱點，存在於幾乎每家Android裝置製造商與網路服務供應商都會使用的熱門行動遠端支援工具（RSTs）架構中」。

Check Point指出，受影響的公司現在已得知這個漏洞問題，並加緊改善中。（譯者：中央社許湘欣）1040808

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。