Android 手機預裝軟體藏大量漏洞，導致 29 廠商中招

除非使用 Android One 系統，否則大部分手機品牌都會預裝不少軟體。最近一項美國國土安全局贊助的調查報告顯示，不少廉價 Android 手機都發現暗藏惡意預裝軟體或韌體充斥漏洞。受影響的不只小品牌，還包括 Sony 等知名品牌。

網路安全公司 Kryptowire 進行年度 Android 智慧手機調查，今年找到超過 140 個不同類型的漏洞。不法分子可藉漏洞，將惡意軟體安裝至使用者的智慧手機，透過麥克風祕密竊聽使用者的通話，又能在未經使用者同意下修改系統授權，或將資料暗中傳送給軟體開發商而不讓使用者知道。

Kryptowire 發現超過 140 種漏洞，來自 29 個品牌，包括 Cubot、Doogee 和 Sony。他們認為廉價 Android 智慧手機生產商，往往會透過軟體預裝賺取開發商安裝費用，漏洞因此對使用者產生更大威脅。Kryptowire 促請 Google 阻止有漏洞的軟體進入 Android 生態圈，監管機構則要求軟體商對破壞國家安全和侵犯隱私負起責任。