除非使用 Android One 系統,否則大部分手機品牌都會預裝不少軟體。最近一項美國國土安全局贊助的調查報告顯示,不少廉價 Android 手機都發現暗藏惡意預裝軟體或韌體充斥漏洞。受影響的不只小品牌,還包括 Sony 等知名品牌。
網路安全公司 Kryptowire 進行年度 Android 智慧手機調查,今年找到超過 140 個不同類型的漏洞。不法分子可藉漏洞,將惡意軟體安裝至使用者的智慧手機,透過麥克風祕密竊聽使用者的通話,又能在未經使用者同意下修改系統授權,或將資料暗中傳送給軟體開發商而不讓使用者知道。
Kryptowire 發現超過 140 種漏洞,來自 29 個品牌,包括 Cubot、Doogee 和 Sony。他們認為廉價 Android 智慧手機生產商,往往會透過軟體預裝賺取開發商安裝費用,漏洞因此對使用者產生更大威脅。Kryptowire 促請 Google 阻止有漏洞的軟體進入 Android 生態圈,監管機構則要求軟體商對破壞國家安全和侵犯隱私負起責任。
(本文由 Unwire HK 授權轉載;首圖來源:Flickr/JD Hancock CC BY 2.0)
