Android 遭爆「預載漏洞」多達 146 個！ 三星、華碩也被點名
文／記者黃肇祥／ 2019-11-17 12:10
由於 Android 開源特質，各大品牌的手機 UI、內建 App 都非常不一樣，卻也因此成
安全漏洞。根據資安公司 Kryptowire 調查發現，29 家 Android 手機共被發現 146
個漏洞，於開箱前就被預載於手機。
據 Kryptowire 報告指出，於 29 間品牌的手機中發現，共有 146 個安全漏洞分別藏
於不同機款，可能會有偷錄音、更改設定或是未經許可授權等等。被點名的甚至包含華
碩、三星、Sony、小米，由於是 146 個漏洞平均分攤於多款手機，情況並不算太嚴重
，Kryptowire 認為問題是 Google 對於 Android 的安全管理不足。
相比 iPhone 所有預載 App 幾乎都是自行開發，有較高的掌控度。Android 是以授權
的方式提供給品牌使用，因此即便裝載同一版本，手機內的 App 也會因不同品牌而異
，不見得都是來自原生 Android，第三方應用程式增添安全危機。Kryptowire 表示，
預載 App 之所危險，在於無法輕易刪除，並擁有比其他 App 更大的權限。
事實上，安全把關不完善長期存在於 Android 陣營，Google 已經推出「Build Test
Suite」的管理機制，讓品牌發售手機前，先行通過 Google 的安全檢定。
Kryptowire 執行長 Angelos Stavrou 表示，「Google 可以向程式開發者、供應商要
求對自家的軟體負起更多的責任，政策制定者應該要找到人負責用戶的資安風險。」直
指 Google 的安全機制有進步空間。
根據《CNET》報導，Google 安全研究員 Maddie Stone 於一場演講表示，Android 普
遍會預載的 App 多達 100-400 個，如果你是懷抱著惡意的駭客，只需要說服一間品牌
採用你的 App，就能獲得上千名用戶資料。
https://3c.ltn.com.tw/news/38657
心得：
Android手機廠商大部分都會預載一些APP，有些可以輕易移除，有些則很麻煩
需要動到root權限才能動手腳，而root在許多廠商又可能會破保
因此Android手機廠商對於這些第三方的應用程式最好是妥善管理
不要說人家願意多付點錢就輕易讓人預載甚至難以移除