▲Android驚爆發現146個安全漏洞,示意圖。(圖/記者邱倢芯攝)
記者余弦妙/綜合報導
網路資安公司Kryptowire近期調查發現,在29家Android廠牌手機中,共發現146個漏洞已事先被預載在手機內。據調查,29家品牌中不乏手機大廠。
根據Kryptowire日前發表年度Android手機調查,一共發現146個安全漏洞,這些安全漏洞分別藏在29家品牌的不同手機機種中,報告指出,這些預載的惡意軟體可強制安裝其他App、未經用戶同意就更改授權項目、暗中將個資傳給軟體開發商,而且不會通知用戶,甚至是利用麥克風進行秘密竊聽及錄音等。
由於Android為開源系統,各大品牌手機皆可自由內建App,相較於iPhone所有的預載App幾乎都是自行開發,各廠牌內建的第三方應用程式皆有差異,也增加資安的風險。Kryptowire表示,預載App的危險在於無法輕易刪除,且擁有比其他App更大的權限。
Kryptowire更強調,Google可要求程式開發者、供應商對自行開發的App,負起更多的責任,政策制定者應該確保用戶可以找到相應的資安負責人員。對於Android的安全管理仍有許多進步空間。
讀者迴響