安全研究公司Kryptowire最近发布了一份2019年报告,内容涉及制造商为Android设备安装的软件和固件的状况,他们发现了140多个可以被恶意利用的bug。
Kryptowire在来自29个不同制造商的手机上发现了这些bug,虽然这些bug的制造商相对较鲜为人知。鉴于一般的Android预先安装了多个应用程序,并且通常捆绑在大型应用程序套件中,因此这些漏洞对用户构成了越来越大的威胁。
Kryptowire所发现的漏洞涵盖了从未经授权的音频录制到命令执行到修改系统属性和无线设置的所有内容。
Android手机预装应用大多是与运营商合作绑定在手机中的,用户无法卸载,而且这种应用长期都不会更新,存在很大的安全漏洞。
虽然Google有自己的审核程序,称为Build Test Suite,可以检查软件中是否存在潜在有害的预装应用程序。但并不能够完全避免这些安全漏洞。最好的办法是采取积极的措施来减少预装应用的问题。