Android手机存有资安漏洞 是开放性系统生态的固有问题
▲Android手机的程式码都含有不同漏洞,而造成这些漏洞的最大起因就是Android的开放生态。(图/达志影像/美联社)
安卓手机老是用一用就问题一大堆吗?最新研究发现,Android手机的程式码都含有不同漏洞,而造成这些漏洞的最大起因就是Android的开放生态。
据《Wired》报导,资安公司Kryptowire研究了十几款手机,发现都存有资安漏洞。这些漏洞可能导致有心人轻易锁定他人的手机,并取得控制权。这项研究是由美国国土安全部委托,并在美国黑帽资安论坛上由Kryptowire执行长Angelos Stavrou和研究主管Ryan Johnson发表。
根据Kryptowire的说法,这些漏洞源自于Android的开放性生态,它允许第三方厂商调整代码并修改系统介面,创造完全不同版本的Android。然而正如研究人员所发现的那样,这种开放性系统也导致手机安全性出现漏洞。《Wired》表示,研究人员将这些缺陷视为Android开放系统固有的问题。
《Wired》引述Angelos Stavrou指出,手机供应链上很多厂商、电信公司、第三方软体商,都想新增自己的应用程式,这些都增加攻击者可切入的点,也增加软体发生错误的可能性。
研究人员以Asus Zenfone V Live为例,他们在其中发现一个特别糟糕的漏洞。根据《Wired》的说法,Kryptowire在这款装置的代码中找到的漏洞可使用户的截图、视讯纪录、打电话、阅读纪录和简讯等资讯被人窃取。华硕对此表示,他们已发现并努力修复那些问题,且将会推送安全更新给用户。
其他被点名的手机厂商如LG和中兴通讯都与华硕一样,一被通报漏洞就即刻修复,然而报导也指出,并不清楚这些修复更新是否已推送给所有用户,某些手机厂商推送更新的过程中,由于需要时间制作,往往一次推出许多漏洞修复更新给用户,而且事实上,大多数用户对自己所使用的手机存有漏洞一事一无所知,也无自觉。
★图片为版权照片,由达志影像供《ETtoday新闻云》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!