Android 平價機預載 Apps 現大量漏洞　美國國土安全部爆大鑊

Android 平價機跟機 Apps 買機送漏洞！保安公司 Kryptowire 應美國國土安全部委託，就 Android 手機預載軟件發表了一份保安報告，發現不少低價入門 Android 預載 Apps 有各種保安漏洞，更有置用戶個人私隱於不顧的情況。

Kryptowire在報告中發現146 款平價 Android 機的預載 Apps，出現可以用作詐騙等惡意行為的程式漏洞，當中包括透過手機收音咪偷聽用戶日常生活、未獲授權下更改 Apps 權限，甚至背住用戶暗中將用戶數據傳送回手機製造商手中。

Kryptowire 在 29 間不同廠商的平價 Android 機中，發現這些有問題的跟機 Apps；當中除了 Cubot、Doogee 這一類香港人不太熟悉的平價機製造商之外，更包括了香港朋友熟悉的大廠 Sony！

Kryptowire 的 CEO Angelos Stavrou 在回應CNET查詢時指出，Google 可以加強把關的工作，透過分析源碼及要求生產商確保進入 Android 生態圈的產品安全；而立法機關亦應該設法令罔顧用戶個人資訊安全的生產商負上責任。