你的智能手機還安全嗎？

這個星期奧運開始，但氣氛比不上前兩屆，除了因為巴西時差關係，令大家無法坐定定睇奧運之外，大台的評述質素也是讓人「吾不欲觀之」，結果，薑餅人就透過VPN連上外國的廣播機構，隨意挑選自己喜愛的項目來收看，完全是自己奧運自己睇，唔使睇大台面色，又唔使聽無謂愛國評述，實在要多謝互聯網帶給大家更多的自主。

不過，本周最觸目大家的新聞，相信都是一份關於Android手機安全漏洞的報告了，更成為了多份本地報章的頭條新聞，在目前手機世代，單看標題就真的以為大家的手機都有隨時被駭客入侵的危險，但實情又是否這樣呢？

根據《晴報》報道，配備Qualcomm晶片處理器的19款Android手機被發現4個安全漏洞，一旦被駭客利用，可遠距離操控智能裝置，香港電腦保安事故協調中心對此發出極度危險警告。專家提醒勿隨便下載及安裝手機應用程式。

網絡保安公司Check Point早前發現，採用Qualcomm晶片的Android裝置，出現稱為「QuadRooter」的四大漏洞，遠端攻擊者可利用這些漏洞，提升權限、執行任意程式碼、繞過保安限制及洩露敏感資料，令駭客可遠距離控制權限，竊取用戶個人資料，包括鍵盤輸入及影音紀錄等，估計影響全球9億部Android手機及平板電腦。

一手主催Android發展的Google回應透過「Verify Apps」這個內建在Android系統的App驗證功能，任何Android 4.2以上具備Google Play的手機都能被保護，確保QuadRooter相關的有害App會被封鎖並移除。這意味目前有92.4%的Android裝置都能透過這個機制，避免Qualcomm的晶片漏洞遭到駭客攻擊。

雖然晶片廠商及手機廠商已回應會為手機用戶進行軟件更新以堵截漏洞，但問題是就算這些設備本身並無任何漏洞，一樣也會面對駭客的攻擊，而不是因為硬件有問題才惹來攻擊。因此，手機用戶如果平日使用手機習慣正常，並非愛越獄的坃家，也不會胡亂下載檔案的話，那閣下的手機其實很安全，當然，也不能保證百分百免受駭客入侵吧。

不過，由於Android系統的開放性，病毒其實是無所不在的，特別是愛玩遊戲的玩家，就更會發覺手機很多時都會被廣告覆蓋著，當中有些可能是正規廣告，但更有可能是病毒。就以上周為例，有海外網站便揭發了一個名為「Android.Spy.305」的新病毒，感染了Google Play內155個App，估計有高達280萬名用戶已經受到影響。

根據Dr.Web所公布的資料顯示，Android.Spy.305這個Android病毒，是Android.Spy系列的新種，最早是在今年5月時被監測出來。一旦用戶因為安裝App而感染病毒，Android.Spy.305就會竊取用戶的手機裝置資訊。

有手機網網主便笑言，手機用家在收看完這些傳媒的報道後，應不要再使用由Qualcomm晶片驅動的Android智能手機，換言之，即大部分智能手機都可以被放棄了。此外，大家最好也要轉回2G的年代使用諾基亞的純話音手機，不要再用手機上網、聽音樂和玩Pokemon了。若仍然不放心的話，大可使用書信或飛鴿傳書來跟朋友通訊，若想Hi Tech一點也可以去傳呼機台出一個call機，那樣人家找你，便可以用2G手機來回覆了。

上述的當然只是笑話一則，但事實上要預防手機中毒或被駭客入侵，各位在玩機的時候還真的要加倍留神。特別是現在有一部份手機玩家愛玩中國製造的Android手機便要特別留神了，正如文中Google提及，大部分已安裝了Google Play的Android手機其實都會被保護，但問題是中國製的Android手機都不具備Google服務的框架，通常都要後加安裝的，這樣透過非Google Play平台或自行去找APK檔案去安裝Google框架很大機會成為另一個漏洞的入口。另外，也不要去安裝太多第三方的用戶介面，因為這些介面背後都是針對用戶的使用習慣來推送廣告。

如果大家係有心玩Android手機的，都不要為了慳那一點點錢而購買水貨，買行貨最起碼內置Google框架少了一重被破解的危險，也為自己的個人資料，包括相片、戶口密碼等等作好一點的保障。