英國「每日郵報」(Daily Mail)網站報導,HTC、LG、三星(Samsung)與ZTE等製造商出產的手機和平板電腦,恐怕會因內建相同「遠端支援」應用程式而容易遭駭。
這些應用程式透過數位憑證,擁有連結手機的特殊管道,駭客可藉此侵入手機甚至操控使用。
根據資安公司Check Point,駭客不但可利用這些特權竊取個人資料、追蹤裝置位置,還能打開麥克風把對話錄下來。Check Point對此取名為「認證門」(Certifi-Gate)漏洞。
Check Point行動威脅研究小組在美國拉斯維加斯的2015黑帽駭客大會簡報會議上,揭露這項發現,並形容這是「先前未被發現的弱點,存在於幾乎每家Android裝置製造商與網路服務供應商都會使用的熱門行動遠端支援工具(RSTs)架構中」。
Check Point指出,受影響的公司現在已得知這個漏洞問題,並加緊改善中。(譯者:中央社許湘欣)