除非使用的是 Android One 系统,否则绝大部份品牌都会另外预载软件到智能电话。最近一项由美国国土安全局赞助的调查报告显示,在不少廉价的 Android 手机中都发现暗藏恶意成份的预载软件或韧体充斥着漏洞。受影响不只是名不经传的品牌,还包括 Sony 等着名品牌。
由网络安全公司 Kryptowire 进行的年度 Android 智能电话调查,今年找到了超过 140 个不同类型的漏洞。不法份子能藉着漏洞,将恶意软件安装到用户的智能电话,从而透过咪高峰秘密窃听用户的生活或通话,又能够在没有用户的同意下修改系统授权,或者将数据暗中传送予软件开发商而不让用户知道。
Kryptowire 发现了超过 140 种漏洞,来自 29 个智能电话品牌,当中包括 Cubot、Doogee 和 Sony。他们认为廉价 Android 智能电话生产商,往往会透过将软件预载赚取开发商安装费用,而漏洞亦因此对用户产生更大的威胁。Kryptowire 促请 Google 阻止有漏洞的软件进入 Android 生态圈,监管机构则要求软件商对破坏国家安全和侵犯私隐承担刑责。
