Android惊爆发现146个安全漏洞! 知名大厂都上榜
▲Android惊爆发现146个安全漏洞,示意图。(图/记者邱倢芯摄)
网路资安公司Kryptowire近期调查发现,在29家Android厂牌手机中,共发现146个漏洞已事先被预载在手机内。据调查,29家品牌中不乏手机大厂。
根据Kryptowire日前发表年度Android手机调查,一共发现146个安全漏洞,这些安全漏洞分别藏在29家品牌的不同手机机种中,报告指出,这些预载的恶意软体可强制安装其他App、未经用户同意就更改授权项目、暗中将个资传给软体开发商,而且不会通知用户,甚至是利用麦克风进行秘密窃听及录音等。
由于Android为开源系统,各大品牌手机皆可自由内建App,相较于iPhone所有的预载App几乎都是自行开发,各厂牌内建的第三方应用程式皆有差异,也增加资安的风险。Kryptowire表示,预载App的危险在于无法轻易删除,且拥有比其他App更大的权限。
Kryptowire更强调,Google可要求程式开发者、供应商对自行开发的App,负起更多的责任,政策制定者应该确保用户可以找到相应的资安负责人员。对于Android的安全管理仍有许多进步空间。