▲Android手機的程式碼都含有不同漏洞,而造成這些漏洞的最大起因就是Android的開放生態。(圖/達志影像/美聯社)
科技中心/綜合報導
安卓手機老是用一用就問題一大堆嗎?最新研究發現,Android手機的程式碼都含有不同漏洞,而造成這些漏洞的最大起因就是Android的開放生態。
據《Wired》報導,資安公司Kryptowire研究了十幾款手機,發現都存有資安漏洞。這些漏洞可能導致有心人輕易鎖定他人的手機,並取得控制權。這項研究是由美國國土安全部委託,並在美國黑帽資安論壇上由Kryptowire執行長Angelos Stavrou和研究主管Ryan Johnson發表。
根據Kryptowire的說法,這些漏洞源自於Android的開放性生態,它允許第三方廠商調整代碼並修改系統介面,創造完全不同版本的Android。然而正如研究人員所發現的那樣,這種開放性系統也導致手機安全性出現漏洞。《Wired》表示,研究人員將這些缺陷視為Android開放系統固有的問題。
《Wired》引述Angelos Stavrou指出,手機供應鏈上很多廠商、電信公司、第三方軟體商,都想新增自己的應用程式,這些都增加攻擊者可切入的點,也增加軟體發生錯誤的可能性。
研究人員以Asus Zenfone V Live為例,他們在其中發現一個特別糟糕的漏洞。根據《Wired》的說法,Kryptowire在這款裝置的代碼中找到的漏洞可使用戶的截圖、視訊紀錄、打電話、閱讀紀錄和簡訊等資訊被人竊取。華碩對此表示,他們已發現並努力修復那些問題,且將會推送安全更新給用戶。
其他被點名的手機廠商如LG和中興通訊都與華碩一樣,一被通報漏洞就即刻修復,然而報導也指出,並不清楚這些修復更新是否已推送給所有用戶,某些手機廠商推送更新的過程中,由於需要時間製作,往往一次推出許多漏洞修復更新給用戶,而且事實上,大多數用戶對自己所使用的手機存有漏洞一事一無所知,也無自覺。
★圖片為版權照片,由達志影像供《ETtoday新聞雲》專用,任何網站、報刊、電視台未經達志影像許可,不得部分或全部轉載!
讀者迴響