平價 Android 手機藏陷阱?調查報告指預載軟體含大量漏洞

ePrice 比價王 發布於 2019年11月18日02:34 • Mason

網絡安全公司 Kryptowire 先前發表了年度 Android 手機調查報告,結果發現平價 Android 裝置的預載程式和韌體充斥大量漏洞。今年 Kryptowire 發現了超過 140 款漏洞,不法之徒可以用來從事不法行徑。這項由美國國土安全局贊助的調查報告,發現了 146 款預載在平價 Android 手機的軟體,暗藏惡意成份。

01.jpg

這些惡意軟體能夠利用麥克風進行秘密竊聽、未經用戶同意就更改授權,甚至還會暗中將資料傳送給開發商且不會通知用戶。Kryptowire 發現的 140 多個漏洞來自 29 個不同手機生產商,當中包括較少人聽過的品牌如 Cubot 和 Doogee,也包括為人熟悉的 Sony。
Kryptowire 的報告指出不少平價 Android,都會藉由綁定特定軟體的方式來銷售,也因此軟體漏洞對用戶的威脅變得越來越大。
Kryptowire 的 CEO Angelos Stavrou 表示,Google、立法和監管機構在這方面都應該承擔更大責任。Google 應該透過分析程式碼和加強供應商責任制,以限制有漏洞的問題軟體進入 Android 生態圈。立法和監管機構則應該要求生產商負起責任,不可以讓用戶的個人資料,還有國家安全身處在不安全的狀況,但上述機構是否有願意改善這些情況則仍是未知數。
消息來源:engadget
 

查看原始文章