（拉斯维加斯10日讯）全球9亿部安卓(Android)手机及板脑随时出卖机主隐私！

电脑保安公司发现，晶片商高通生产的晶片组内置驱动程式，存在统称为“QuadRooter”的4项漏洞。

用户若不慎下载恶意软件，骇客便能取得用户敏感资讯，中招者等同被全天候窃听及监视。受影响机种包括最新的三星、LG及索尼手机。

香港电脑资讯保安事故协调中心昨发出“极度危险”警告，吁用户修复问题前，切勿乱下载软件。

“走后门”绕过保安

电脑保安公司Check Point于上星期六，在美国拉斯维加斯举行的全球大型骇客年会“DEF CON”发表有关报告。

Check Point指出，骇客借恶意程式针对4个漏洞中任何一个漏洞，已可“走后门”绕过所有保安限制，取得安卓手机装置的完全控制权限。

骇客不单可增减及存取装置内资料及软件，透过键盘纪录、追踪装置位置，取得用户的敏感资料。骇客甚至可自由操纵装置内，包括智能电话触感屏幕、相机、麦克风等硬件。

Check Point估计4项漏洞，影响全球约9亿部安卓系统装置。报告更指出，由于高通同时是全球领先的智能电话LTE晶片制造商，报告点名9家手机生产商，共19款现时在市面发售的智能手机“旗舰机”，包括BlackBerry Priv、Google Nexus6、Sony Xperia Z Ultra及Samsung Galaxy S7等，均有使用高通晶片组，全部用户均受潜在威胁。

谷歌修补3漏洞

开发安卓系统的谷歌，据报已修补其中3个漏洞，余下的一个漏洞要等到下月才可处理。

香港电脑保安事故协调中心高级顾问梁兆昌指，各电子装置生产商尚未推出修复程式，“真空期”内用户要提防中招，必须小心避免下载恶意程式，短期内应尽量避免安装新手机应用程式。