rss信息聚合

Android惊爆“预载漏洞”!三星、Asus和小米最多

2019-11-18 11:37:17 作者:李健华 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2019年1月1日综合报导】由于Android开源特质,各大品牌的手机 UI、内建App都非常不一样,却也因此成安全漏洞。

根据资安公司Kryptowire调查发现,29家Android手机共被发现146个漏洞,在开箱前就被预载于手机。

据Kryptowire报告指出,多达29个品牌的手机中发现,共有146个安全漏洞分别藏于不同机款,可能会有偷录音、更改设定或是未经许可授权等等。

被点名最多漏洞的甚至包含三星(Samsung)、华硕(Asus)和小米(Xiaomi),由于是146个漏洞平均分摊于多款手机,情况并不算太严重,Kryptowire认为问题是Google对于Android 的安全管理不足。



▲本次被点名的29个手机品牌

相比iPhone所有预载App几乎都是自行开发,有较高的掌控度。Android是以授权的方式提供给品牌使用,因此即便装载同一版本,手机内的App也会因不同品牌而异,不见得都是来自原生Android,第三方应用程式增添安全危机。

Kryptowire表示,预载App之所危险,在于无法轻易删除,并拥有比其他App更大的权限。


▲预载漏洞种类

事实上,安全把关不完善长期存在于Android阵营,Google已经推出“Build Test Suite”的管理机制,让品牌发售手机前,先行通过Google的安全检定。

Kryptowire执行长Angelos Stavrou表示,“Google 可以向程式开发者、供应商要求对自家的软体负起更多的责任,政策制定者应该要找到人负责用户的资安风险。”直指Google的安全机制有进步空间。

根据《CNET》报导,Google安全研究员Maddie Stone在一场演讲表示,Android普遍会预载的App多达100-400个,如果你是怀抱着恶意的骇客,只需要说服一间品牌采用你的App,就能获得上千名用户资料。

所谓的“说服”,其实就是“平分盈利”,就像小米被爆的烦人广告软件,这当中到底有多少家手机商涉及其中?
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章