Kryptowire 的研究報告發現了 Android Fireware 中存有 146 個漏洞。(達志影像/shutterstock提供)

Android 手機因為品牌製造商以及與軟體開發商之間的合作協議,經常都會出現一買來就預裝了眾多應用程式(且有部分可能難以刪除)的情況。除了佔據珍貴的手機儲存空間外,有資安公司的研究報告指出,部分預裝在低階、入門款 Android 手機的應用程式中,藏有大量的漏洞(bugs),有多達 29 個品牌手機受到影響,而 Sony、三星跟小米居然也都名列其中。

網路安全公司 Kryptowire 由美國國土安全部(DHS)贊助,針對了 Android Firmware (手機預裝好的系統)進行調查。結果總共發現了 146 個軟體漏洞,存在多達 29 個品牌的 Android 手機之中。其中大多是名不見經傳的小品牌,但是 Sony、三星、小米、Coolpad等手機也都被發現,預裝的 App 存有上述發現的漏洞。這些漏洞可能會手機帶來的危害不一,而其中包含了可以透過麥克風竊聽使用者生活對話或通話內容、可以在使用者未同意的情況下修改系統權限,或者在使用者不知情的情況下,暗中傳送資料給開發商。

Kryptowire 的研究報告發現了 Android Fireware 中存有 146 個漏洞,涉及了 29 個品牌。(摘自 Kryptowire)

Kryptowire 指出,平均 Android 手機在出廠後預裝 100~400 個應用程式,而且通常都是綑綁(一組)一起安裝,對於手機安全帶來的威脅越來越大。 Kryptowire 認為除了立法機關與政策執行的單位,應該讓這些公司對於破壞國家安全、洩漏使用者隱私與個資負責(負擔一定刑責),也敦促 Google 應當承擔更重要的角色,阻止這些品質不良的應用程式進入 Android 生態系之中。