智能手机的安全漏洞通常都是我们自己造成的，像是错点链接、安装有问题的APP等，但是…根据Wired报导，有资安公司研究发现ASUS、Essential、LG和中兴推出的多款手机里，有些安全漏洞并非用户造成，而是早藏在固件里，只是等待被利用。

这研究来自于移动资安公司Kryptowire，研究人员在Black Hat USA美国黑帽黑客大会上表示，美国主要电信公司销售的ASUS、Essential、LG和中兴推出的10款手机固件发现了漏洞，严重可以让黑客锁定使用者设备、控制麦克风等。

根据Kryptowire的说法，这些漏洞源自于Android的开放性，允许第三方公司调整或修改Android程序，也因为这种开放式系统导致手机安全性出现漏洞，而这也是Android系统特有的问题。

Kryptowire首席执行官Angelos Stavrou透露，Android供应链里有很多公司希望能够在系统加入、定制版的元件，但这举动同时也会增加攻击面，并增加APP错误的可能性。

Kryptowire以Asus Zenfone V Live智能手机手机举例，透露曾在手机程序中找到了漏洞，让有心人可以接管用户手机，可以截取他们的屏幕截图和录影，理论上还可以阅读和修改用户手机的短信。

针对这次在固件发现的漏洞，Kryptowire已经告知手机制造厂。据报导，其中Essential、LG和中兴回应公司已经修补了大部分Kryptowire提出的漏洞，而ASUS则是回应公司已经留意到最近的安全问题，并在努力解决这些问题。

不过，即使这几家公司表示已经修补更新，但更新档案到底是否已经释出还不得而知，如果你手上的手机品牌刚好有这些厂牌，建议要多留意有没有新推出的安全更新，如果有一定要尽快安装修补漏洞才能保护手机安全。