在上周我们就有报导过，国土安全部在我们日常使用的智能手机中发现了一些非常严重的安全漏洞。现在，负责这一问题的公司 Kryptowire 发布了有关特定手机的信息以及它们存在的问题。

在该公司所检查的所有设备中，有 25 个发现了安全漏洞，其中有 11 款在美国销售。所有的漏洞问题都与设备上预装的应用程序有关，并且所有问题都是由制造商或移动运营商添加的。

以下是 Kryptowire 研究人员发现的漏洞的一些例子：

Essential Phone 附带一个名为 "com.ts.android.hiddenmenu" 的预安装应用程序。它可以被设备上的任何其他应用程序访问，并用于删除这些程序上的所有信息，包括照片，视频和其他个人数据。

几款华硕手机：ZenFone 3 Max，ZenFone V，ZenFone 4 Max 和 ZenFone 4 Max Pro 允许应用安装不需要的软件，这些软件可能会访问短信，Wi-Fi 密码甚至拨打电话。

LG 的 G6 智能手机有一个漏洞，可能会对访问内核日志进行授权。虽然这个影响较小，但仍可用于提取有关设备的信息。

ZTE ZMAX Pro 具有某一 " 功能 "，它可以允许文本消息被篡改，甚至在用户不知情的情况下发送。同时，ZMAX Champ 附带的一些应用程序可被用于强制循环启动或恢复出厂设置。

Kryptowire 已向所有相关制造商和移动运营商通报其调查结果。一些问题已经得到解决，而其他问题的解决方案目前正在开发中。

由于市面上有成千上万的 Android 设备，以及数百个经过修改的 Android 版本，解决安全漏洞的斗争是一场永无休止的打鼹鼠游戏。

来自：Cnet