Android 平價機預載 Apps 現大量漏洞 美國國土安全部爆大鑊

撰文:區慶威
出版:更新:

Android 平價機跟機 Apps 買機送漏洞!保安公司 Kryptowire 應美國國土安全部委託,就 Android 手機預載軟件發表了一份保安報告,發現不少低價入門 Android 預載 Apps 有各種保安漏洞,更有置用戶個人私隱於不顧的情況。

Kryptowire在報告中發現146 款平價 Android 機的預載 Apps,出現可以用作詐騙等惡意行為的程式漏洞,當中包括透過手機收音咪偷聽用戶日常生活、未獲授權下更改 Apps 權限,甚至背住用戶暗中將用戶數據傳送回手機製造商手中。

Sony 平價手機預載 Apps 令人意外地出現在 Kryptowire 的報告之中。(Sony)

Kryptowire 在 29 間不同廠商的平價 Android 機中,發現這些有問題的跟機 Apps;當中除了 Cubot、Doogee 這一類香港人不太熟悉的平價機製造商之外,更包括了香港朋友熟悉的大廠 Sony!

Kryptowire 的 CEO Angelos Stavrou 在回應CNET查詢時指出,Google 可以加強把關的工作,透過分析源碼及要求生產商確保進入 Android 生態圈的產品安全;而立法機關亦應該設法令罔顧用戶個人資訊安全的生產商負上責任。