[新聞] 安卓遭爆「預載」惡意軟體個資恐洩

看板MobileComm作者peterlin495 (專業果粉O'_'O)時間4年前 (2019/11/19 00:56)推噓9(13推 4噓 9→)

留言26則, 23人參與討論串1/1

安卓遭爆「預載」惡意軟體個資恐洩 2019年11月18日下午11:35 生活中心／綜合報導由於Android為開源系統，各大品牌手機皆可自由內建App，卻也因此成安全漏洞；網絡資安公司Kryptowire調查發現，在29家Android廠牌手機中，共發現146個漏洞在開箱前就被載於手機。 Kryptowire日前發表年度Android手機調查，共發現146個安全漏洞，分別藏於29間品牌的不同機款中，這些惡意軟體能夠利用麥克風進行秘密竊聽、未經用戶同意就更改授權，甚至還會暗中將資料傳送給開發商，且不會通知用戶；由於是 146 個漏洞平均分攤於多款手機，情況並不算太嚴重，Kryptowire 認為問題是 Google 對於 Android 的安全管理不足。 https://i.imgur.com/xYGYlgK.jpg

相較iPhone所有的預載App幾乎都是自行開發，有較高的掌控度，Android則是授權品牌使用作業系統，各廠牌內建的第三方應用程式皆有差異，也增加資安的風險，Kryptowire表示，預載 App的危險在於無法輕易刪除，且擁有比其他App更大的權限。 Kryptowire執行長Angelos Stavrou表示，「Google 可以向程式開發者、供應商要求對自家的軟體負起更多的責任，政策制定者應確保用戶可找到相應的資安負責人員」直指Google對於Android 的安全管理，仍有進步空間。 https://tw.news.yahoo.com/安卓遭爆-預載-惡意軟體-個資恐洩-153524010.html 心得: 看起來安卓對於安全性還是不行啊，如果要以安全性為主要需求還是只能選ios... 話說回來，看原文 HTC沒在29家裡面耶? 看來如果以後要選安全的手機可能要優先考慮TC了? TC不知道會不會趁這波開始起飛? 下圖是原文的29家列表 https://i.imgur.com/rdN3rvR.png

-- Sent from my Samsung Galaxy Note10+ ○ PiTT // PHJCI -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.19.195 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1574096165.A.E5E.html

推

abccbaandy

11/19 01:01, 4年前 , 1^F

11/19 01:01, 1^F

推

shengder

11/19 01:01, 4年前 , 2^F

11/19 01:01, 2^F

推

xiaoxiao

11/19 01:06, 4年前 , 3^F

11/19 01:06, 3^F