新版 QuadRooter 掃描器出綠剔不等於安全?
早前 Check Point 公佈,發現 Qualcomm 晶片存在 4 個安全漏洞。被 Check Point 研究團隊命名為 QuadRooter 的 4 個漏洞,能被駭客利用,在 Android 系統上取得最高權限,繞過保安限制,竊取用家敏感資料。受影響範圍涉及 19 款不同牌子型號,全球 9 億部 Android 裝置,震驚全世界。Check Point 同時提供檢查軟件 QuadRooter Scanner,方便用家下載並檢查 Android 裝置是否受漏洞影響。
由 Check Point 於今年拉斯維加斯舉行的駭客言討會 DEF Con 24 公佈 QuadRooter 詳情至今都只不過大概 10 日時間,4 個漏洞當中 3 個(包括 CVE-2016-2059、CVE-2016-2503、及 CVE-2016-2504)已經被 Google 透過 Android 安全更新修復,現在只剩下最後一個 CVE-2016-5340 漏洞。Qualcomm 已經提供解決方案,只需要 Google 或其它廠家推出更新堵塞漏洞。日前 BlackBerry 率先發佈安全更新,成為第一間修復最後一個 QuadRooter 漏洞的生產商,如果使用其它受影響品牌的用家還要繼續耐心等待。在 BlackBerry 推出安全更新後不久,Check Point 推出新版 QuadRooter Scanner 1.1,雖然只是 “Bug fixes”,但安裝後嘗試掃描有驚人發現。
在 OnePlus One 上下載新版 QuadRooter Scanner 進行測試,完成掃描後竟然顯示綠色剔號,代表手機不受任何 QuadRooter 漏洞影響。OnePlus 截至今日(19 日)還未提供任何修復更新,OnePlus One 所安裝的 Android 安全更新仍然是 8 月份的版本,舊版 QuadRooter Scanner 告訴你手機受漏洞影響,但新版卻顯示安全無問題?So what’s really going on?
是咁的。
BlackBerry 推出安全更新後,有 BlackBerry Priv 用家將系統更新並使用 QuadRooter Scanner (當時還是舊版 1.04)掃描以確定更新能否成功堵塞漏洞,但結果顯示 CVE-2016-5340 依然存在。事後 BlackBerry 堅決證實更新能完全修復漏洞,但相信問題出現於 Check Point 所使用的偵測漏洞方法。結果,Check Point 推出新版 QuadRooter Scanner,更附有連結解釋有關情況。
原來舊版所使用的偵測方法是以 Google 推出的 Android 安全更新的日期作比較,但其它廠商如 BlackBerry 各自推出的安全更新就不會計算在內。因為不能準確偵測其它生產商所使用的堵塞方法,所以 Check Point 決定在新版中移除掃描 CVE-2016-5340 及 CVE-2016-2503 兩個漏洞的功能。換句話說,新版只可以掃描兩個 QuadRooter 漏洞,不是 4 個。如果使用新版 1.1 掃描漏洞並顯示綠色剔號標誌,只代表 CVE-2016-2504 及 CVE-2016-2059 兩漏洞已經被修復,其餘兩個就需要依賴生產商及網絡供應商跟進。建議大家不要依賴掃描結果作為指標,需要定期更新作業系統,並聯絡生產商索取有關修復漏洞程式情況,及在任何時候不要安裝來歷不明的程式,亦須到訪可信的程式商店下載並安裝程式,減低風險。
由發現、公開、到偵測漏洞,原意是非常好的,但現在卻有點爛尾感覺,尤其當初只是使用 Android 安全更新日期比較作為偵測漏洞是否已被修復確實有點兒戲。但若然移除兩個漏洞掃描功能後,就應該清楚在界面上顯示已被掃描,及未被掃描的漏洞。如果只有兩個漏洞安全過關,就更不應該像舊版一樣顯示綠色剔號標誌,令用家誤以為手機已經不受 QuadRooter 威脅。原本可以拯救萬民,但現在有可能成為千古罪人。
資訊由 Ming sir 提供
(完)
發表意見