資訊安全研究公司 Kryptowire 發布了一份關於 Android 行動裝置製造商安裝的軟體和韌體狀態的報告。 報告稱,研究人員能夠識別出 146 家製造商在廉價設備中預先安裝的 29 個潛在危險應用程式。
研究表明,攻擊者可以利用已識別的漏洞透過麥克風收聽設備所有者的聲音,並更改系統的存取權限等級。 此外,該軟體還可用於秘密向製造商傳輸資料。
值得一提的是,Kryptowire 的報告涵蓋了各種設備製造商,從 Cubot 或海爾等不太知名的公司,到索尼和小米等公司。 考慮到新的Android設備預先安裝了100到400個應用程序,所發現的漏洞可能對普通用戶構成嚴重威脅。
「Google應該要求 Android 生態系統中的軟體供應商進行更嚴格的程式碼審查。 有必要在立法層面製定機制,懲罰那些將最終用戶的安全和個人資訊置於危險之中的公司。」Kryptowire 執行長 Angelos Stavrou 表示。
值得注意的是,研究人員發現的預先安裝應用程式通常是小型、無品牌的第三方軟體元件,內建於較大製造商品牌程式的功能中。 預先安裝的應用程式會帶來特別嚴重的安全風險,因為它們通常比使用者安裝的軟體擁有更多的系統權限。
來源: 3dnews.ru