更新时间:2021-10-24 08:46:43
安全研究公司Kryptowire最近发布了一份2019年报告,内容是关于制造商为安卓设备安装的软件和固件的状态,这已经成为一年一度的考虑因素。毫不奇怪,他们发现了140多个可以被恶意利用的bug。
这份由DHS资助的报告发现了146个应用程序,它们已经预装在廉价的安卓手机上。它们会引起恶作剧,就像通过麦克风窃听,单方面改变他们的权限或秘密,并在不通知用户的情况下将数据发送回制造商。
Kryptowire在29家不同厂商的手机上发现了这些错误,这些厂商相对来说并不知名,比如Cubot和Doogee,以及包括索尼在内的很多公司。由于Android通常预装100到400个应用程序,这些应用程序通常捆绑在一个大型应用程序套件中,这些漏洞越来越威胁用户。
请注意,这个问题不是解决不了的。Kryptowire首席执行官Angelos Stavrou告诉CNET:“谷歌可能需要对进入安卓生态系统的软件产品进行更彻底的代码分析和供应商责任。”“立法者和政策制定者应该让公司对将最终用户的安全和个人信息置于风险之中负责。”
然而,问题是谷歌和政策制定者是否有政治意愿采取必要措施来纠正这个问题。