企業安全解決方案公司 KryptoWire 已在多達 146 個供應商的預裝 Android 應用程序中發現了 27 個漏洞。
這項由美國國土安全部 (DHS) 資助的研究發現了從旗艦智能手機到入門級或低端手機等各種設備的安全漏洞。
根據該報告,這些漏洞可能允許未經授權的用戶修改系統設置、偷偷安裝不需要的應用程序,甚至在未經用戶同意的情況下錄製音頻。 我不他媽的……!
三星、小米和華碩手機中的安卓漏洞
該報告稱,這些供應商包括一些科技界最大、最負盛名的全球品牌,包括三星、華碩和小米。
然而,可以預見的是,其中一些供應商正在反駁這些指控,三星向《連線》雜誌發表了一份聲明,稱:
“我們已經迅速調查了有問題的應用程序,並確定已經採取了適當的保護措施”.
然而,Kryptowire 不同意這一說法,該公司的產品副總裁 Tom Karygiannis 表示:
“第三方供應鏈中的用戶可能會使用三星應用程序來獲取信息,而無需披露或要求許可”.
他進一步指出了 Android 安全框架,說:
“Android 安全框架的當前設計並不能阻止今天發生這種情況”.
儘管谷歌最近採取了許多措施來根除這個問題,但 Android 上的惡意軟件仍然是一個大問題。
該公司最近將主要的網絡安全公司 ESET、Lookout 和 Zimperium 匯集到一個名為 App Defense Alliance 的組織下,以阻止 “惡意應用程序在到達用戶設備之前”.
它可能會讓你感興趣:
然而,正如最新研究似乎表明的那樣,該平台要真正安全還有很長的路要走。