Kryptowire日前發表年度Android手機調查,報告一共發現146個安全漏洞,分別藏於29間品牌的不同機款中,這些預載的惡意軟體可強制安裝其他App、未經用戶同意即更改授權項目、暗中將個資傳給軟體開發商,甚至是利用麥克風進行秘密竊聽及錄音等。據調查,29家品牌中不乏手機大廠,包括華碩、三星、小米、Sony等在名單上。
相較於iPhone所有的預載App幾乎都是自行開發,Android則是授權品牌使用作業系統,各廠牌內建的第三方應用程式皆有差異,也增加資安的風險。Kryptowire表示,預載 App的危險在於無法輕易刪除,且擁有比其他App更大的權限。
華碩、三星都中標! Android手機被爆「預載」146款惡意軟體
國外的調查發現安卓很多手機被發現安全漏洞,大廠也包含在裡面
iphone系統是比較偏封閉
但現在真有比較安全嗎?
似乎不見得
最近不是也才剛傳出好幾隻舊款的iphone也有資安問題
為什麼要一直偷我們這些一般人的個資,真不懂..
個人積分:2139分
文章編號:75488947
個人積分:195分
文章編號:75489097
我覺得看下來有幾個疑點
1. 這公司的產品就是系統漏洞診斷
2. 短暫的瀏覽該公司網頁,並無提供更詳細的系統弱點說明
3. 掃描弱點的說明很空泛
再看看下方的列表也會發現一些有趣的事情
1. 雜牌占了相當多的數量
2. 同個CVE可能被算兩次
3. 有很多用途明顯的應用被當成弱點
e.g.
安裝主題的介面被當成弱點,理由是可以安裝額外的app
測試麥克風的介面被當成弱點,理由是可以錄音
通話錄音的介面被當成弱點,理由是可以錄音
單獨拉出來看,還真有種刻意說成漏洞的感覺?
預載的惡意軟體可強制安裝其他App、未經用戶同意即更改授權項目、暗中將個資傳給軟體開發商,甚至是利用麥克風進行秘密竊聽及錄音等
這公司列出的弱點,並沒有辦法進一步證明
1. 可以強制安裝app,即用戶不用按確認紐
2. 錄音相關的app會有額外的傳送,他只證明了他可以錄音
總之有漏洞是正常的,但我對這份報告的可信度爆持保留態度
個人積分:32915分
文章編號:75489133
