低階Android手機預裝App藏大量漏洞 29家手機廠中招

Kryptowire 的研究報告發現了 Android Fireware 中存有 146 個漏洞。(達志影像／shutterstock提供)

Android 手機因爲品牌製造商以及與軟體開發商之間的合作協議，經常都會出現一買來就預裝了衆多應用程式(且有部分可能難以刪除)的情況。除了佔據珍貴的手機儲存空間外，有資安公司的研究報告指出，部分預裝在低階、入門款 Android 手機的應用程式中，藏有大量的漏洞(bugs)，有多達 29 個品牌手機受到影響，而 Sony、三星跟小米居然也都名列其中。

網路安全公司 Kryptowire 由美國國土安全部(DHS)贊助，針對了 Android Firmware (手機預裝好的系統)進行調查。結果總共發現了 146 個軟體漏洞，存在多達 29 個品牌的 Android 手機之中。其中大多是名不見經傳的小品牌，但是 Sony、三星、小米、Coolpad等手機也都被發現，預裝的 App 存有上述發現的漏洞。這些漏洞可能會手機帶來的危害不一，而其中包含了可以透過麥克風竊聽使用者生活對話或通話內容、可以在使用者未同意的情況下修改系統權限，或者在使用者不知情的情況下，暗中傳送資料給開發商。

Kryptowire 的研究報告發現了 Android Fireware 中存有 146 個漏洞，涉及了 29 個品牌。(摘自 Kryptowire)

Kryptowire 指出，平均 Android 手機在出廠後預裝 100~400 個應用程式，而且通常都是捆綁(一組)一起安裝，對於手機安全帶來的威脅越來越大。 Kryptowire 認爲除了立法機關與政策執行的單位，應該讓這些公司對於破壞國家安全、泄漏使用者隱私與個資負責(負擔一定刑責)，也敦促 Google 應當承擔更重要的角色，阻止這些品質不良的應用程式進入 Android 生態系之中。