低階Android手機預裝App藏大量漏洞 29家手機廠中招
Kryptowire 的研究報告發現了 Android Fireware 中存有 146 個漏洞。(達志影像/shutterstock提供)
Android 手機因爲品牌製造商以及與軟體開發商之間的合作協議,經常都會出現一買來就預裝了衆多應用程式(且有部分可能難以刪除)的情況。除了佔據珍貴的手機儲存空間外,有資安公司的研究報告指出,部分預裝在低階、入門款 Android 手機的應用程式中,藏有大量的漏洞(bugs),有多達 29 個品牌手機受到影響,而 Sony、三星跟小米居然也都名列其中。
網路安全公司 Kryptowire 由美國國土安全部(DHS)贊助,針對了 Android Firmware (手機預裝好的系統)進行調查。結果總共發現了 146 個軟體漏洞,存在多達 29 個品牌的 Android 手機之中。其中大多是名不見經傳的小品牌,但是 Sony、三星、小米、Coolpad等手機也都被發現,預裝的 App 存有上述發現的漏洞。這些漏洞可能會手機帶來的危害不一,而其中包含了可以透過麥克風竊聽使用者生活對話或通話內容、可以在使用者未同意的情況下修改系統權限,或者在使用者不知情的情況下,暗中傳送資料給開發商。
Kryptowire 的研究報告發現了 Android Fireware 中存有 146 個漏洞,涉及了 29 個品牌。(摘自 Kryptowire)
Kryptowire 指出,平均 Android 手機在出廠後預裝 100~400 個應用程式,而且通常都是捆綁(一組)一起安裝,對於手機安全帶來的威脅越來越大。 Kryptowire 認爲除了立法機關與政策執行的單位,應該讓這些公司對於破壞國家安全、泄漏使用者隱私與個資負責(負擔一定刑責),也敦促 Google 應當承擔更重要的角色,阻止這些品質不良的應用程式進入 Android 生態系之中。