低阶Android手机预装App藏大量漏洞 29家手机厂中招

Kryptowire 的研究报告发现了 Android Fireware 中存有 146 个漏洞。(达志影像／shutterstock提供)

Android 手机因为品牌制造商以及与软体开发商之间的合作协议，经常都会出现一买来就预装了众多应用程式(且有部分可能难以删除)的情况。除了占据珍贵的手机储存空间外，有资安公司的研究报告指出，部分预装在低阶、入门款 Android 手机的应用程式中，藏有大量的漏洞(bugs)，有多达 29 个品牌手机受到影响，而 Sony、三星跟小米居然也都名列其中。

网路安全公司 Kryptowire 由美国国土安全部(DHS)赞助，针对了 Android Firmware (手机预装好的系统)进行调查。结果总共发现了 146 个软体漏洞，存在多达 29 个品牌的 Android 手机之中。其中大多是名不见经传的小品牌，但是 Sony、三星、小米、Coolpad等手机也都被发现，预装的 App 存有上述发现的漏洞。这些漏洞可能会手机带来的危害不一，而其中包含了可以透过麦克风窃听使用者生活对话或通话内容、可以在使用者未同意的情况下修改系统权限，或者在使用者不知情的情况下，暗中传送资料给开发商。

Kryptowire 的研究报告发现了 Android Fireware 中存有 146 个漏洞，涉及了 29 个品牌。(摘自 Kryptowire)

Kryptowire 指出，平均 Android 手机在出厂后预装 100~400 个应用程式，而且通常都是捆绑(一组)一起安装，对于手机安全带来的威胁越来越大。 Kryptowire 认为除了立法机关与政策执行的单位，应该让这些公司对于破坏国家安全、泄漏使用者隐私与个资负责(负担一定刑责)，也敦促 Google 应当承担更重要的角色，阻止这些品质不良的应用程式进入 Android 生态系之中。