華碩、三星都中標！ Android手機被爆「預載」146款惡意軟體

由於Android為開源系統，各大品牌手機皆可自由內建App，卻也相當容易出現安全漏洞。網絡資安公司Kryptowire近期調查發現，在29家Android廠牌手機中，共發現146個漏洞已事先被預載。

Kryptowire日前發表年度Android手機調查，報告一共發現146個安全漏洞，分別藏於29間品牌的不同機款中，這些預載的惡意軟體可強制安裝其他App、未經用戶同意即更改授權項目、暗中將個資傳給軟體開發商，甚至是利用麥克風進行秘密竊聽及錄音等。據調查，29家品牌中不乏手機大廠，包括華碩、三星、小米、Sony等在名單上。

相較於iPhone所有的預載App幾乎都是自行開發，Android則是授權品牌使用作業系統，各廠牌內建的第三方應用程式皆有差異，也增加資安的風險。Kryptowire表示，預載 App的危險在於無法輕易刪除，且擁有比其他App更大的權限。

Kryptowire執行長Angelos Stavrou則指出，「Google可以要求程式開發者、供應商對自行開發的App，負起更多的責任，政策制定者應該確保用戶可找到相應的資安負責人員。」並強調，Google對於Android 的安全管理不，仍有許多進步空間。

安卓遭爆「預載」惡意軟體 個資恐洩

由於Android為開源系統，各大品牌手機皆可自由內建App，卻也因此成安全漏洞；網絡資安公司Kryptowire調查發現，在29家Android廠牌手機中，共發現146個漏洞在開箱前就被載於手機。

Kryptowire日前發表年度Android手機調查，共發現146個安全漏洞，分別藏於29間品牌的不同機款中，這些惡意軟體能夠利用麥克風進行秘密竊聽、未經用戶同意就更改授權，甚至還會暗中將資料傳送給開發商，且不會通知用戶；由於是 146 個漏洞平均分攤於多款手機，情況並不算太嚴重，Kryptowire 認為問題是 Google 對於 Android 的安全管理不足。

相較iPhone所有的預載App幾乎都是自行開發，有較高的掌控度，Android則是授權品牌使用作業系統，各廠牌內建的第三方應用程式皆有差異，也增加資安的風險，Kryptowire表示，預載 App的危險在於無法輕易刪除，且擁有比其他App更大的權限。

Kryptowire執行長Angelos Stavrou表示，「Google 可以向程式開發者、供應商要求對自家的軟體負起更多的責任，政策制定者應確保用戶可找到相應的資安負責人員」直指Google對於Android 的安全管理，仍有進步空間。