Android 平價機預載 Apps 現大量漏洞　美國國土安全部爆大鑊

Android 平价机跟机 Apps 买机送漏洞！保安公司 Kryptowire 应美国国土安全部委托，就 Android 手机预载软件发表了一份保安报告，发现不少低价入门 Android 预载 Apps 有各种保安漏洞，更有置用户个人私隐于不顾的情况。

Kryptowire在報告中發現146 款平價 Android 機的預載 Apps，出現可以用作詐騙等惡意行為的程式漏洞，當中包括透過手機收音咪偷聽用戶日常生活、未獲授權下更改 Apps 權限，甚至背住用戶暗中將用戶數據傳送回手機製造商手中。

Kryptowire 在 29 間不同廠商的平價 Android 機中，發現這些有問題的跟機 Apps；當中除了 Cubot、Doogee 這一類香港人不太熟悉的平價機製造商之外，更包括了香港朋友熟悉的大廠 Sony！

Kryptowire 的 CEO Angelos Stavrou 在回應CNET查詢時指出，Google 可以加強把關的工作，透過分析源碼及要求生產商確保進入 Android 生態圈的產品安全；而立法機關亦應該設法令罔顧用戶個人資訊安全的生產商負上責任。