Android手機爆安全漏洞!搭載這款晶片裝置關機仍可被破解
近期 Android 手機再傳資安警訊!有資安研究人員發現,部分搭載聯發科處理器的 Android 手機,存在重大安全漏洞,甚至可能在手機關機狀態下,仍有機會被駭客存取敏感資料。這類問題不只影響個人隱私,還可能牽動行動支付與帳戶安全。究竟這次漏洞是怎麼發生的?又有哪些裝置受到影響?接下來帶你一次看懂。
安卓手機出現什麼安全漏洞?
近期傳出的安全漏洞是由硬體錢包公司 Ledger 旗下的 Donjon 研究團隊所發現,該團隊並以 Nothing 推出的 CMF Phone 1 作為測試裝置。研究人員透過 Android 開機流程(boot chain)中的弱點,在系統尚未完全啟動前就成功繞過安全機制。整個攻擊過程相當快速,只需將手機透過 USB 連接到電腦,短短 45 秒內就能取得裝置存取權,且不需要安裝惡意程式或任何使用者操作。
這項漏洞會造成什麼影響?
一旦漏洞被利用,駭客可能取得包括手機 PIN 碼、解密後的儲存資料,甚至是加密貨幣錢包的助記詞(seed phrase)等高度敏感資訊。更關鍵的是,這項攻擊還可能影響到處理器內的 TEE(Trustonic Trusted Execution Environment,可信執行環境),也就是原本用來保護指紋、支付憑證等資料的安全區域,等於連最核心的防護機制都有被突破的風險。
▲聯發科已在 2026 年 1 月釋出修補更新,如果你的 Android 手機正好是使用聯發科處理器,強烈建議盡快進行更新!
此次受影響的裝置範圍可能相當廣泛,因為包括三星、OPPO、vivo 等多個品牌,過去皆曾推出搭載聯發科處理器的手機,因此都有可能受到影響。雖然聯發科已於 2026 年 1 月釋出修補更新,但對於用戶而言,最實際的防護方式仍是盡快完成系統更新,同時避免使用來路不明的充電設備或連接陌生電腦。畢竟在資安風險面前,「有更新就升級」依然是最簡單且有效的自保方式。
關注手機王,快速掌握 Android 手機新訊
想要第一時間掌握最新手機情報與優惠資訊嗎?趕快加入《SOGI 手機王》Facebook 專區「悄悄跟你說新手機情報!」與「撿便宜!最新手機空機價格情報」,帶你即時掌握最新手機發表動態與空機價格優惠,不錯過任何手機好康!
另外,你也可以透過《SOGI 手機王》的 Google 新聞與 LINE TODAY 頻道,隨時追蹤最新資訊,一手掌握 Android 手機最新消息。 延伸閱讀:
Android帶來6大更新功能!即時位置分享、找回行李與Play商店短影片一次看
Android手機停止更新後會怎樣?安全風險與換機時機一次看懂
Android進階防護是什麼?能有效保護手機?使用方法一次看