除非使用 Android One 系统,否则大部分手机品牌都会预装不少软件。最近一项美国国土安全局赞助的调查报告显示,不少廉价 Android 手机都发现暗藏恶意预装软件或固件充斥漏洞。受影响的不只小品牌,还包括 Sony 等知名品牌。
网络安全公司 Kryptowire 进行年度 Android 智能手机调查,今年找到超过 140 个不同类型的漏洞。不法分子可藉漏洞,将恶意软件安装至使用者的智能手机,透过麦克风秘密窃听使用者的通话,又能在未经使用者同意下修改系统授权,或将资料暗中传送给软件开发商而不让使用者知道。
Kryptowire 发现超过 140 种漏洞,来自 29 个品牌,包括 Cubot、Doogee 和 Sony。他们认为廉价 Android 智能手机生产商,往往会透过软件预装赚取开发商安装费用,漏洞因此对使用者产生更大威胁。Kryptowire 促请 Google 阻止有漏洞的软件进入 Android 生态圈,监管机构则要求软件商对破坏国家安全和侵犯隐私负起责任。
- Pre-installed apps on low-end Android phones are full of security holes
(本文由 Unwire HK 授权转载;首图来源:Flickr/JD Hancock CC BY 2.0)
