导读安全研究公司Kryptowire最近发布了一份2019年报告,内容是关于制造商为安卓设备安装的软件和固件的状态,这已经成为一年一度的考虑因素。毫
安全研究公司Kryptowire最近发布了一份2019年报告,内容是关于制造商为安卓设备安装的软件和固件的状态,这已经成为一年一度的考虑因素。毫不奇怪,他们发现了140多个可以被恶意利用的bug。
这份由DHS资助的报告发现了146个应用程序,这些应用程序已经预装在廉价的安卓手机上,它们会造成恶作剧,就像通过麦克风窃听、单方面改变它们的权限或秘密以及在不通知用户的情况下将数据发送回制造商一样。
Kryptowire在29家不同厂商的手机上发现了这些错误,这些厂商相对来说并不知名,比如Cubot和Doogee,以及包括索尼在内的很多公司。鉴于一般安卓系统预装100到400个应用,通常捆绑在一个大型应用套件中,这些漏洞对用户的威胁越来越大。
请注意,这个问题不是解决不了的。Kryptowire首席执行官Angelos Stavrou告诉CNET:“谷歌可能要求对进入安卓生态系统的软件产品进行更彻底的代码分析和供应商责任。”“立法者和政策制定者应该让公司对将最终用户的安全和个人信息置于风险之中负责。”
然而,问题是谷歌和决策者是否有政治意愿采取必要措施来纠正这个问题。