安卓遭爆「預載」惡意軟體 個資恐洩
由於Android為開源系統,各大品牌手機皆可自由內建App,卻也因此成安全漏洞;網絡資安公司Kryptowire調查發現,在29家Android廠牌手機中,共發現146個漏洞在開箱前就被載於手機。
Kryptowire日前發表年度Android手機調查,共發現146個安全漏洞,分別藏於29間品牌的不同機款中,這些惡意軟體能夠利用麥克風進行秘密竊聽、未經用戶同意就更改授權,甚至還會暗中將資料傳送給開發商,且不會通知用戶;由於是 146 個漏洞平均分攤於多款手機,情況並不算太嚴重,Kryptowire 認為問題是 Google 對於 Android 的安全管理不足。
相較iPhone所有的預載App幾乎都是自行開發,有較高的掌控度,Android則是授權品牌使用作業系統,各廠牌內建的第三方應用程式皆有差異,也增加資安的風險,Kryptowire表示,預載 App的危險在於無法輕易刪除,且擁有比其他App更大的權限。
Kryptowire執行長Angelos Stavrou表示,「Google 可以向程式開發者、供應商要求對自家的軟體負起更多的責任,政策制定者應確保用戶可找到相應的資安負責人員」直指Google對於Android 的安全管理,仍有進步空間。
