匯流新聞網

匯流新聞網記者/ 林昀璇綜合報導

日前，資訊安全公司Check Point接露了Android手機上存在四個新型漏洞，而這些問題都來自於高通晶片。對此，Google於6日發佈最新安全升級修正程式，並且宣布終於修復所有安全漏洞。

高通晶片組驅動程式之前被揭出四大漏洞，駭客可以透過這些漏洞，掌控使用者的行動裝置獲取完整數據資料。保守估計，全球有超過9億台Android行動裝置受到影響，包括 Google Nexus 5X、Nexus 6P，HTC One、M9、10，LG G4、G5、V10，三星 Galaxy S7/Edge 等等，Black Berry最近發布的，號稱最安全的 Android 手機 DETK50 也同樣未能倖免。

其實，這些漏洞於8月份就遭到紕漏，對此，作為Android系統開發者，Google日前先宣布至少更新了2個安全程式，但是其餘漏洞依然沒有解決，一直到9月6日才正式宣布完全處理好整個事件。

相較於Google花了一個月的時間才修復好自家安全系統，同樣在進行高通晶片漏洞修補的Black Berry僅用了兩周就完成，而Black Berry也是首個發佈「高通晶片」漏洞修正程式的手機製造商。

近期有許多智慧型手機或是App紛紛傳出資安漏洞，讓有心人士可以透過一些方法輕鬆取得使用者的個資，由於大部分使用者並不具備資安相關專長，無法輕易看出這些侵犯隱私的問題。

對此，台灣今年8月剛成立的行政院資通安全處表示，在2016年底前將完成資安管理法的立法院三讀程序。以這次高通晶片的安全漏洞所造成的影響為例，如果有資安管理法的法律規範，國家通訊傳播委員會(NCC)就可以根據法條強制要求業者立即發布行動裝置的更新修補程式，確保裝置與使用者的安全性。

如此一來，資安管理法便賦予NCC作為主管機關，可以強制廠商發佈更新程式的權利，雖然資安管理法目前尚有許多細節需要進一步商討，但可以確定的是，資安管理法的制定將會是台灣資安管理邁入法制化的第一步。

新聞照來源:www.shutterstock.com