Android 手機預載軟件 內藏大量漏洞 29 廠商中招

Unwire.hk 發布於 2019年11月19日01:30

除非使用的是 Android One 系統,否則絕大部份品牌都會另外預載軟件到智能電話。最近一項由美國國土安全局贊助的調查報告顯示,在不少廉價的 Android 手機中都發現暗藏惡意成份的預載軟件或韌體充斥著漏洞。受影響不只是名不經傳的品牌,還包括 Sony 等著名品牌。

由網絡安全公司 Kryptowire 進行的年度 Android 智能電話調查,今年找到了超過 140 個不同類型的漏洞。不法份子能藉著漏洞,將惡意軟件安裝到用戶的智能電話,從而透過咪高峰秘密竊聽用戶的生活或通話,又能夠在沒有用戶的同意下修改系統授權,或者將資料暗中傳送予軟件開發商而不讓用戶知道。

Kryptowire 發現了超過 140 種漏洞,來自 29 個智能電話品牌,當中包括 Cubot、Doogee 和 Sony。他們認為廉價 Android 智能電話生產商,往往會透過將軟件預載賺取開發商安裝費用,而漏洞亦因此對用戶產生更大的威脅。Kryptowire 促請 Google 阻止有漏洞的軟件進入 Android 生態圈,監管機構則要求軟件商對破壞國家安全和侵犯私隱承擔刑責。

來源:engadget

• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/