企业安全解决方案公司 KryptoWire 已在多达 146 个供应商的预装 Android 应用程序中发现了 27 个漏洞。
这项由美国国土安全部 (DHS) 资助的研究发现了各种设备中的安全漏洞,从旗舰智能手机到入门级或低端手机。
根据该报告,这些漏洞可能允许未经授权的用户修改系统设置、偷偷安装不需要的应用程序,甚至在未经用户同意的情况下录制音频。 我不他妈的……!
三星、小米和华硕手机中的安卓漏洞
该报告称,这些供应商包括一些科技界最大、最负盛名的全球品牌,包括三星、华硕和小米。
然而,可以预见的是,其中一些供应商正在反驳这些指控,三星向《连线》杂志发表了一份声明,称:
“我们已经迅速调查了有问题的应用程序,并确定已经采取了适当的保护措施”.
然而,Kryptowire 不同意这一说法,该公司的产品副总裁 Tom Karygiannis 表示:
“第三方供应链中的用户可能会使用三星应用程序来获取信息,而无需披露或要求许可”.
他进一步指出了 Android 安全框架,说:
“Android 安全框架的当前设计并不能阻止今天发生这种情况”.
尽管谷歌最近采取了许多措施来根除这个问题,但 Android 上的恶意软件仍然是一个大问题。
该公司最近将主要的网络安全公司 ESET、Lookout 和 Zimperium 汇集到一个名为 App Defense Alliance 的组织下,以阻止 “恶意应用程序在到达用户设备之前”.
您可能会感兴趣:
然而,正如最新研究似乎表明的那样,该平台要真正安全还有很长的路要走。