据以色列网络安全公司Check Point称,近十亿台安卓手机和平板很容易遭到恶意软件的攻击,黑客会利用这些恶意软件“抢夺设备的控制权,访问设备上敏感的个人和企业信息。”

这些安卓手机和平板之所以容易被黑,很有可能是因为四大漏洞。这四大漏洞会对使用了高通公司芯片组的安卓设备产生影响,因此被称为“QuadRooter”。目前市面上共有将近三分之二的移动设备使用了高通公司的芯片组。发现这一问题的Check Point 研究团队表示:“黑客可以利用这四大漏洞中的任意一个,提高自身权限,访问设备根目录。”

大部分恶意软件都可以利用杀毒软件彻底根除,或至少杀毒软件可以检测出大部分恶意软件。但是Check Point指出,利用这四大漏洞的恶意软件有所不同,除了等待高通公司发布补丁解决这一问题以外,用户自己几乎没有什么可以采取的行动。这些漏洞存在于芯片组的软件驱动程序之中——也就是说,确保芯片组可用的基本操作系统级软件程序出现了漏洞。这些软件驱动程序可以控制芯片组元件之间的交流。

同样地,漏洞也存在于硬件上,存在于设备本身——而且,这一系列漏洞唯一的访问途径只有通过更新那些驱动程序的软件升级包。“这些易受攻击的驱动程序在生产制造期间就被预先安装在了设备上,它们只能通过安装经销商或运营商发布的补丁进行修复。而经销商和运营商只有在收到高通公司的修复驱动程序安装包以后才能发布补丁。”

受到影响的设备多达9亿台,没有哪部手机或哪个品牌是“安全的”。受影响的手机包括三星、HTC、摩托罗拉、LG等推出的最受欢迎的一些机型,如LG G4、G5和V10、三星Galaxy S7和S7 Edge、索尼Xperia Z Ultra、谷歌Nexus 5X、6和6P以及一加手机One、2和3。

当然,安卓设备是苹果IOS设备完全占领移动设备领域的劲敌。安卓是除iPhone以外设备生产商的默认操作系统。许多iPhone和iPad也带有高通公司的芯片组。但由于操作系统处理沟通交流和软件的方式不同,苹果设备并不会轻易被黑客攻陷。

安卓搭建了一个巨大的科技帐篷,邀请大大小小的制造商围绕安卓操作系统打造他们的设备,赋予程序员更大的应用软件设计自由。(安卓和苹果有所不同,苹果会在安全性和功能性方面对程序员做出诸多限制。)

安卓的开放性通常被认为是它的一大优势,但是Check Point表示,这反而恰恰是安卓的一大弱势。“大量设备模型、操作系统版本和独特的软件修改使得如何处理修复安卓的漏洞成为了一大难题。”Check Point团队表示,“越早在供应链中出现的漏洞越难修复。支离破碎的安卓世界把许多用户暴露在了危险面前,甚至连那些开盒即用的设备也存在安全风险。”

据开发了安卓操作系统的谷歌表示,安卓的这四大缺陷中有三大缺陷已经被修补好了,但防止黑客利用第四个漏洞的补丁要到九月份才会发布。Check Point表示,在补丁发布之前,用户需要保持非常小心谨慎的态度,只安装知名的应用软件,“并且在安装应用软件时仔细阅读权限请求相关内容,警惕要求获得不同寻常或者不必要的权限的应用软件,警惕使用大量数据或非常耗电的应用软件,使用用户知道的、信任的Wi-Fi网络”。除此之外,用户所能做的就只有希望糟糕的事情不会发生了。