晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Android 遭爆「預載漏洞」多達 146 個! 三星、華碩也被點名

2019/11/17 12:10 文/記者黃肇祥

(圖/翻攝 9to5google)

由於 Android 開源特質,各大品牌的手機 UI、內建 App 都非常不一樣,卻也因此成安全漏洞。根據資安公司 Kryptowire 調查發現,29 家 Android 手機共被發現 146 個漏洞,於開箱前就被預載於手機。

Kryptowire 報告指出,於 29 間品牌的手機中發現,共有 146 個安全漏洞分別藏於不同機款,可能會有偷錄音、更改設定或是未經許可授權等等。被點名的甚至包含華碩、三星、Sony、小米,由於是 146 個漏洞平均分攤於多款手機,情況並不算太嚴重,Kryptowire 認為問題是 Google 對於 Android 的安全管理不足。

本次被點名的 29 間品牌。(圖/翻攝 kryptowire 報告)

相比 iPhone 所有預載 App 幾乎都是自行開發,有較高的掌控度。Android 是以授權的方式提供給品牌使用,因此即便裝載同一版本,手機內的 App 也會因不同品牌而異,不見得都是來自原生 Android,第三方應用程式增添安全危機。Kryptowire 表示,預載 App 之所危險,在於無法輕易刪除,並擁有比其他 App 更大的權限。

事實上,安全把關不完善長期存在於 Android 陣營,Google 已經推出「Build Test Suite」的管理機制,讓品牌發售手機前,先行通過 Google 的安全檢定。

Kryptowire 執行長 Angelos Stavrou 表示,「Google 可以向程式開發者、供應商要求對自家的軟體負起更多的責任,政策制定者應該要找到人負責用戶的資安風險。」直指 Google 的安全機制有進步空間。

根據《CNET》報導,Google 安全研究員 Maddie Stone 於一場演講表示,Android 普遍會預載的 App 多達 100-400 個,如果你是懷抱著惡意的駭客,只需要說服一間品牌採用你的 App,就能獲得上千名用戶資料。

《你可能還想看...》

2張圖秒懂!確保 Android 手機資料與個資隱私安全的 7 招實用設定

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應