根據 Wired 指出,Asus、LG、中興通訊、Essential 的設備存在安全漏洞,是由一間手機安全公司 Kryptowire 所發現,該公司研究指出,這些安全漏洞源自於手機廠商為 Android 編寫的代碼所導致。
Kryptowire 的研究由美國國土安全部門資助,他們在美國主要的航空公司的10個設備中發現安全漏洞,早期的研究透漏,這些有安全漏洞的手機被有心人士破解後,甚至可以控制用戶的麥克風,前提是用戶必須下載惡意軟體。
「供應鏈廠商都希望能客製化、加入自身的 APP,自編代碼。」Kryptowire CEO Angelos Stavrou 受訪時表示。
然而產生漏洞的原因,是源自於 Android 的開源系統。開源系統有助於手機廠商,透過修改編碼,開發出廠商設計的使用介面。然而,對廠商友善的開放系統。反而成為這次安全漏洞的主因。「這反而增加了攻擊面積,並提高了軟體錯誤的可能性。」 Angelos Stavrou 補充。
被指名的 LG、中興通訊、Essential 回到給 Wired,在研究曝光後,他們已經修改相關的 Bug。
