安全研究公司 Kryptowire 最近发布了一份 2019 年报告,内容涉及制造商为 Android 设备安装的软件和固件的状况,他们发现了140多个可以被恶意利用的 bug。
由 DHS 资助的报告发现了146个应用程序,这些应用程序已预装在廉价的 Android 手机上,将像通过麦克风进行窃听,单方面更改其权限或秘密将数据回传给制造商而无需通知用户一样。
Kryptowire 在来自29个不同制造商的手机上发现了这些错误,这些错误的制造商相对较鲜为人知,例如 Cubot 和 Doogee,再到包括索尼在内的众多公司。鉴于一般的 Android 预先安装了100至400个应用程序,并且通常捆绑在大型应用程序套件中,因此这些漏洞对用户构成了越来越大的威胁。