---

1.媒體來源:
apple

2.完整新聞標題:
個資漏光光　絕大多數Android手機出廠前就有漏洞

3.完整新聞內文:
調整內文

智慧型手機的便利性，已經是成為一般人生活中不可分割的一部分，行動支付、銀行轉帳
交易與信件往來，都靠這台智慧型手機。



根據《騰訊網》報導指出，這些漏洞是誰造成的呢？有兩種可能，有些是智慧手機製造商
，還有一些可能是將手機賣給你的電信運營商。

由行動安全公司Kryptowire最新研究報告中指出，在該公司詳細介紹在10部由美國主要運
營商銷售的智慧手機中，裡面自帶著大量令人不安的漏洞。

Kryptowire執行長Angelos Stavrou和研究主管Ryan Johnson在本週五的黑帽安全會議上
公佈最新的研究成果，該項目主要是由美國國土安全部負責資助。

這些漏洞在造成潛在後果的嚴重程度上，可以讓不法之徒秘密鎖定設備的麥克風以及其它
功能的許可權，而這些漏洞都有一個共同的特點：形式不固定，不易被發現。

相反，這些漏洞算是Android這種開放性作業系統的副產品，可以讓協力廠商公司根據自
己的喜好任意修改代碼。

也就是從本質上而言，因為Android本身就允許被修改，給人們更多的選擇，例如Google
在今年秋天發佈的新一代Android Pie作業系統，同樣也會有各種各樣的定制版本。

不過這些修改過的系統導致出現了令人頭疼的問題，包括安全更新方面的延遲。就像
Stavrou和他的團隊所發現的問題一樣，這些漏洞會導致固件出現錯誤，將使用者置於危
險中。

Stavrou表示，這些問題不會消失，因為在整個智慧手機的供應鏈環節中，有很多人都希
望能夠添加自己的應用程式，添加自己的代碼。

這也增加了智慧手機被攻擊的風險，提高了軟體出現錯誤的可能性，也正是這樣的趨勢，
讓使用者手中的終端最終出現了各種各樣的問題。

這次黑帽會議主要研究的設備集中在了華碩、LG、Essential和中興等幾款設備上。







華碩致力於不斷提高用戶的安全和隱私，並且積極鼓勵所有用戶第一時間更新到最新版本
系統，確保智慧手機的安全性。華碩能擁有如此迅速的反應，是非常讓人稱道的。

只是Stavrou質疑的是這種修復程式的有效性，用戶必須接受這個軟體更新，但當製造商
將更新不斷推送到智慧手機上時，還是有用戶拒絕更新。

他還指出，在Kryptowire測試的一些型號中，更新在過程中就已經被破壞，而這一發現也
得到了德國安全研究實驗室最新的一項研究成果的支持。






LG通訊部門主管Shari Doherty表示，LG發現漏洞後，團隊就已經開始著手修復。LG似乎
已經解決了一些問題，但並不是所有問題。



中興也已經發表了聲明，表示已經或正在與運營商合作，來提供修復這些問題的更新。中
興會繼續與合作夥伴及運營商合作，持續為用戶提供更新版本，保護消費者的設備。

通過這一系列的聲明和進展，消費者看到了關鍵問題的所在。Stavrou表示，這些更新可
能需要幾個月的時間來創建和測試，對製造商和運營商來說都是一種挑戰。

但對用戶來說，能做的只有等待，因為這個問題用戶自己無法解決，甚至根本就意識不到
。（財經中心／台北報導）

出版 13:00
更新18:21

4.完整新聞連結 (或短網址):
https://tw.finance.appledaily.com/realtime/20180811/1409004/

5.備註:

--

「隨心，是一種風，撫過多少失意人的痛，
文源，他不是風，卻愛賣傻裝瘋！」-2009

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.121.118
※ 文章代碼(AID): #1RRheHQ0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1533983249.A.680.html