在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,未经用户许可更改设置,甚至向自己授予新权限。
借助新工具,Kryptowire能够扫描固件中的漏洞,而无需触摸手机机身。最终,在29家制造商的Android设备上发现146种安全风险。当被问及专门针对廉价Android设备的软件安全调查时,Kryptowire首席执行官Angelos Stavrou在一封电子邮件中解释说,这直接关系到Google对产品管理的态度。
“ Google可能要求对其进入Android生态系统的软件产品进行更彻底的代码分析和供应商责任,”Stavrou在一封电子邮件中说:“立法者和政策制定者应要求公司对将最终用户的安全和个人信息置于危险之中负责。”
作为回应,谷歌在一封电子邮件中还说:“我们感谢研究社区的工作,他们与我们合作,负责任地修复和披露了此类问题。”
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx