Android 手機預裝軟體藏大量漏洞,導致 29 廠商中招

作者 | 發布日期 2019 年 11 月 20 日 7:45 | 分類 Android , Android 手機 , 資訊安全 follow us in feedly


除非使用 Android One 系統,否則大部分手機品牌都會預裝不少軟體。最近一項美國國土安全局贊助的調查報告顯示,不少廉價 Android 手機都發現暗藏惡意預裝軟體或韌體充斥漏洞。受影響的不只小品牌,還包括 Sony 等知名品牌。

網路安全公司 Kryptowire 進行年度 Android 智慧手機調查,今年找到超過 140 個不同類型的漏洞。不法分子可藉漏洞,將惡意軟體安裝至使用者的智慧手機,透過麥克風祕密竊聽使用者的通話,又能在未經使用者同意下修改系統授權,或將資料暗中傳送給軟體開發商而不讓使用者知道。

Kryptowire 發現超過 140 種漏洞,來自 29 個品牌,包括 Cubot、Doogee 和 Sony。他們認為廉價 Android 智慧手機生產商,往往會透過軟體預裝賺取開發商安裝費用,漏洞因此對使用者產生更大威脅。Kryptowire 促請 Google 阻止有漏洞的軟體進入 Android 生態圈,監管機構則要求軟體商對破壞國家安全和侵犯隱私負起責任。

(本文由 Unwire HK 授權轉載;首圖來源:Flickr/JD Hancock CC BY 2.0)