問:廉價Android手機一向都有不少保安問題,但最近相當部分的Android手機,被發現當中包含的保安漏洞是完全無辦法解決,唯一是換機。請問什麼保安漏洞如此嚴重?而這個漏洞,又會為什麼類型的設備帶來影響?
李建軍:這次發現的嚴重保安漏洞,集中在使用Android 4.4 Kitkat作業系統,搭配台灣聯發科公司MT6582中央處理器晶片的Android產品上,這批產品因為未有移除用作在中國測試電訊公司網絡兼容性的除錯功能,令黑客有可能借這個漏洞取得Root控制權,一旦手機root控制權掌握於黑客手上,就有如電話已經被黑客暗中越獄一樣,就可以為所欲為。
而由於這次漏洞涉及硬體設定問題,因此無法像其他Android系統漏洞一樣可以靠安裝更新軟件去解決,除非你的手機可以升級作業系統為Android 5,或本身使用較舊版的Android 4.2,否則這系統漏洞暫時是無從補救,只能買新機去解決。
問:那現時有什麼手機會受到這次系統漏洞所影響?
李建軍:這次受影響的手機可謂牽連廣泛,多數是2014至2015年左右推出的手機,包括了華為Honor Holly和Y360、聯想的S930、新力的E4以及E4 Dual SIM,還有Acer的Liquid系列手機。聯想的A859雖然用同款中央處理器晶片,但由於使用比較舊的Android 4.2作業系統,因而未受影響。而LG的Magna系列手機,由於使用比較新的Android 5作業系統,同樣暫時未受影響,仍然可以安全使用。
問:用家一般如何知道自己的設備,是否正使用有問題的晶片和作業系統組合?
李建軍:在Android手機中,在設定最下面的一欄,有一項叫關於手機,你選擇之後就可知道自己的手機是否Android 4.4作業系統,如果你的手機並非使用Android 4.4作業系統,那就不用擔心你的手機在使用的中央處理器晶片了,可以照常使用。
如果你確認你的手機正使用Android 4.4的作業系統,可以在網上搜尋自己的手機型號,確認是否使用聯發科公司的MT6582晶片,如果確實是使用MT6582晶片,就再找找你的手機生產商網站,是否有Android 5作業系統可以提供下載。如果有Android 5作業系統可供升級,那就儘快升級作業系統,否則就應該在備份手機上的資料後儘快換機,以免自己的手機被黑客入侵仍然懵然不知。如果你的手機可以降級為Android 4.2,都可以考慮降級,但有部分軟件有可能因作業系統降級而無法執行。
問:對於電視盒以及平板電腦等設備,又會否受這次MT6582保安漏洞事件所波及,需要作出更換或作業系統升級?
李建軍:MT6582由於是一款針對流動上網設備而設計的晶片,但有少部分的電視盒是使用MT6582晶片作為中央處理器使用,因此,如果你的電視盒是使用Android 4.4作業系統的話,應確認一下是否使用MT6582晶片,但暫時使用MT6582的電視盒型號並不太多,應該只有少部分電視盒用家有可能受到這次漏洞所影響,而需要升級作業系統,甚至整個電視盒更換。
至於平板電腦方面,由於部分有3G上網功能的平板電腦,與手機一樣使用MT6582晶片,因此,如果你的平板電腦有3G上網功能,而你的平板電腦同樣使用Android 4.4作業系統的話,應檢查一下自己的平板電腦是否使用MT6582晶片,以及是否提供作業系統升級服務,如果你的平板電腦用了Android 4.4作業系統,以及MT6582的中央處理器晶片,廠商亦未能提供作業系統升級服務的話,那你只好將平板電腦上的資料作出備份,然後儘快更換。
0:00 / 0:00