國外研究發現，數百萬個 Android 裝置都存在韌體漏洞問題 - 電腦王阿達

Android 開放性的特色，不僅裝置商能自行客製化，打造獨一無二的系統，也讓用戶們使用上更有彈性，不像 iOS 限制那麼多，但相對來說也更容易出現一些漏洞問題。最近就有國外研究公司發現，數百萬台 Android 設備都存在著韌體漏洞，讓駭客們有機可趁，竊取資料、甚至是控制整台設備，該公司也特別點出幾個品牌。不過好消息是，多數品牌陸續都修補這問題了。

根據外媒 Wired 的報導，最近行動安全公司 Kryptowire 發佈一則分析報告，表示研究人員從美國主要營運商銷售的 10 台裝置中，都發現到韌體漏洞。而這安全漏洞不僅可讓駭客鎖定用戶的裝置，還能侵入麥克風、控制、或是其他的秘密訪問等等。

Kryptowire 表示，這些漏洞是源自於 Android 的開放性，允許第三方自行調整代碼、修改、或是創建完全不同的 Android 系統。Kryptowire CEO Angelos Stavrou 也補充：「供應鏈中很多人都希望能客製化自己的應用、加入自己的代碼，這就有可能會發生軟體錯誤，導致被攻擊風險，因此很難完全解決」

這次被點出的品牌有華碩、LG、Essential 與中興通訊，研究中也特別以華碩的 ZenFone V Live 為例，他們發現這漏洞導致用戶整台裝置都被駭客接管，包括竊取螢幕的截圖與影片、撥打電話、讀取甚至修改訊息等等。

不過報導中也提到，華碩已經知道 ZenFone 的漏洞問題，並正透過軟體更新來解決，所以最近有收到相關訊息的朋友，記得要更新。

其他目前已知的機種還有：LG 的 G6，漏洞可能會暴露 logcat 日誌或鎖定用戶的裝置、Essential Phone 駭客們可直接重置、以及 ZTE Blade Spark 與 Blade Vantage。

這次傳出的漏洞問題其實也不用太擔心，因為駭客們如果真的要攻擊，用戶們必須先安裝他們指定的應用程式，所以說只要不安裝不明來源的 Apps、不亂逛危險的網站，基本上就沒事，養成良好使用習慣還是最重要的事情。

資料來源：Wired、The Verge