近期资安公司发现,有146个恶意程式已事先被预载于Android手机中。(示意图/pixabay)
由于Android为开源系统,各大品牌手机皆可自由内建App,却也相当容易出现安全漏洞。网路资安公司Kryptowire近期调查发现,在29家Android厂牌手机中,共发现146个漏洞已事先被预载在手机内。
Kryptowire日前发表年度Android手机调查,报告一共发现146个安全漏洞,分别藏于29间品牌的不同机款中,这些预载的恶意软体可强制安装其他App、未经用户同意就更改授权项目、暗中将个资传给软体开发商,且不会通知用户,甚至是利用麦克风进行秘密窃听及录音等。据调查,29家品牌中不乏手机大厂,包括华硕、三星、小米、Sony等都在名单上。
相较于iPhone所有的预载App几乎都是自行开发,Android则是授权品牌使用作业系统,各厂牌内建的第三方应用程式皆有差异,也增加资安的风险。Kryptowire表示,预载App的危险在于无法轻易删除,且拥有比其他App更大的权限。
Kryptowire执行长Angelos Stavrou指出,「Google可以要求程式开发者、供应商对自行开发的App,负起更多的责任,政策制定者应该确保用户可以找到相应的资安负责人员」,他强调,Google对于Android的安全管理仍有许多进步空间。