Android 遭爆“预载漏洞”多达 146 个！ 三星、华硕也被点名
文／记者黄肇祥／ 2019-11-17 12:10
由于 Android 开源特质，各大品牌的手机 UI、内建 App 都非常不一样，却也因此成
安全漏洞。根据资安公司 Kryptowire 调查发现，29 家 Android 手机共被发现 146
个漏洞，于开箱前就被预载于手机。
据 Kryptowire 报告指出，于 29 间品牌的手机中发现，共有 146 个安全漏洞分别藏
于不同机款，可能会有偷录音、更改设定或是未经许可授权等等。被点名的甚至包含华
硕、三星、Sony、小米，由于是 146 个漏洞平均分摊于多款手机，情况并不算太严重
，Kryptowire 认为问题是 Google 对于 Android 的安全管理不足。
相比 iPhone 所有预载 App 几乎都是自行开发，有较高的掌控度。Android 是以授权
的方式提供给品牌使用，因此即便装载同一版本，手机内的 App 也会因不同品牌而异
，不见得都是来自原生 Android，第三方应用程式增添安全危机。Kryptowire 表示，
预载 App 之所危险，在于无法轻易删除，并拥有比其他 App 更大的权限。
事实上，安全把关不完善长期存在于 Android 阵营，Google 已经推出“Build Test
Suite”的管理机制，让品牌发售手机前，先行通过 Google 的安全检定。
Kryptowire 执行长 Angelos Stavrou 表示，“Google 可以向程式开发者、供应商要
求对自家的软件负起更多的责任，政策制定者应该要找到人负责用户的资安风险。”直
指 Google 的安全机制有进步空间。
根据《CNET》报导，Google 安全研究员 Maddie Stone 于一场演讲表示，Android 普
遍会预载的 App 多达 100-400 个，如果你是怀抱着恶意的骇客，只需要说服一间品牌
采用你的 App，就能获得上千名用户资料。
https://3c.ltn.com.tw/news/38657
心得：
Android手机厂商大部分都会预载一些APP，有些可以轻易移除，有些则很麻烦
需要动到root权限才能动手脚，而root在许多厂商又可能会破保
因此Android手机厂商对于这些第三方的应用程式最好是妥善管理
不要说人家愿意多付点钱就轻易让人预载甚至难以移除