(圖/翻攝 9to5google)
由於 Android 開源特質,各大品牌的手機 UI、內建 App 都非常不一樣,卻也因此成安全漏洞。根據資安公司 Kryptowire 調查發現,29 家 Android 手機共被發現 146 個漏洞,於開箱前就被預載於手機。
據 Kryptowire 報告指出,於 29 間品牌的手機中發現,共有 146 個安全漏洞分別藏於不同機款,可能會有偷錄音、更改設定或是未經許可授權等等。被點名的甚至包含華碩、三星、Sony、小米,由於是 146 個漏洞平均分攤於多款手機,情況並不算太嚴重,Kryptowire 認為問題是 Google 對於 Android 的安全管理不足。
本次被點名的 29 間品牌。(圖/翻攝 kryptowire 報告)
相比 iPhone 所有預載 App 幾乎都是自行開發,有較高的掌控度。Android 是以授權的方式提供給品牌使用,因此即便裝載同一版本,手機內的 App 也會因不同品牌而異,不見得都是來自原生 Android,第三方應用程式增添安全危機。Kryptowire 表示,預載 App 之所危險,在於無法輕易刪除,並擁有比其他 App 更大的權限。
事實上,安全把關不完善長期存在於 Android 陣營,Google 已經推出「Build Test Suite」的管理機制,讓品牌發售手機前,先行通過 Google 的安全檢定。
Kryptowire 執行長 Angelos Stavrou 表示,「Google 可以向程式開發者、供應商要求對自家的軟體負起更多的責任,政策制定者應該要找到人負責用戶的資安風險。」直指 Google 的安全機制有進步空間。
根據《CNET》報導,Google 安全研究員 Maddie Stone 於一場演講表示,Android 普遍會預載的 App 多達 100-400 個,如果你是懷抱著惡意的駭客,只需要說服一間品牌採用你的 App,就能獲得上千名用戶資料。 |
|
