如何檢查自己的 Android 手機有沒有 CPU 漏洞修正更新?

如何檢查自己的 Android 手機有沒有 CPU 漏洞修正更新?

上星期的 Intel CPU Meltdown 及 Spectre 安全漏洞引起全球恐慌,駭客可利用漏洞讀取到 Kernel Memory 的敏感資料如銀行密碼等,不過千萬別以為只有 Windows / Mac 的 Intel x86 CPU 電腦受影響!其實許多 Windows 電腦以外的裝置都用 Intel CPU,而手機處理器大廠 ARM 亦確定部分處理器架構存有同類漏洞,所以不論你擁有 Intel CPU 的 Windows / Mac 電腦、 iOS iPad / iPhone 、 Android 手機 / 平板還是 IoT 等裝置,都應該提高警覺,基本上是人人自危。蘋果已著手為 iPhone 、 MacBook 等產品推出修正更新,那 Android 產品又有沒有更新呢? Google 表示 Android 一月份的安全更新會修正漏洞,並已把更新檔發給合作伙伴。不過手機廠會否把更新推送至所有型號、甚麼時候可以更新,就每個型號都不同,更有調查發現原來很多 Android 的舊手機和平板電腦都不會獲得更新!

不論你的裝置使用 Intel 或 ARM 處理器,都應該對 Meltdown 及 Spectre 漏洞提高警覺。

不論你的裝置使用 Intel 或 ARM 處理器,都應該對 Meltdown 及 Spectre 漏洞提高警覺。

意大利手機買賣網站 riCompro 研究了多家手機品牌的文件,看看哪些型號將獲得 CPU 漏洞的修正更新,發現大部分較新的手機如 Samsung Galaxy S6 – S8 、 Huawei Mate 8 – Mate 10 ( Pro )、 LG V10 – V30 都有更新。而舊款的裝置如 Samsung Galaxy S4 、 S5 、 LG G2 – G4 等將不會獲得更新。外媒 9 To 5 Google 張貼了 riCompro 研究結果列表,大家可從以下的列表看看自己的手機有沒有更新,或者直接去 riCompro 的網站查核。

riCompro 的研究結果,大家可查核自己的裝置會否獲得 CPU 漏洞的修正更新。Source:9 To 5 Google

riCompro 的研究結果,大家可查核自己的裝置會否獲得 CPU 漏洞的修正更新。Source:9 To 5 Google

不過 riCompro 的研究有幾項需注意的地方,首先是研究日期不明,二來是 riCompro 沒有提供各品牌更新文件的資料來源和實證,不知道品牌將來會否破例地為舊型號推出更新。而且研究只包括 Samsung 、 Apple 、 HTC 、 LG 、 Motorola 、 Huawei 和 Honor 這幾個品牌,如果你的裝置並非以上品牌,可能就要向手機代理查詢,或者留意手機品牌的網站 / Facebook 有沒有宣布更新詳情。如果手機品牌沒有宣布漏洞的修正方法,而又想知道自己的裝置是否受漏洞影響,可先檢查裝置處理器採用哪個 ARM 架構,然後在 ARM 網站看看是否屬於受影響的架構。如果不幸地屬於 Cortex-A17 、 Cortex-A57 等受影響架構,又沒有獲得更新,就只好自求多福了。

Source:9 To 5 GoogleriCompro