三星预装应用程序让Galaxy手机容易受到黑客攻击
尽管 Google 为所有 Android 手机推荐了一套应用程序,但长期以来,一些制造商仍倾向于提供自己的核心应用程序和自定义体验。长期以来,三星一直是造成这种不同体验的最大罪魁祸首之一,但它最近一直试图削减其应用程序集。这并不意味着它没有完全取消那些,特别是预装的应用程序和服务,这些应用程序和服务提供了谷歌和 Android 本身都没有提供的功能。不幸的是,正如这份最新的安全报告所证明的那样,这些应用程序和服务也可能成为黑客的切入点。
公平地说,曾经有一段时间 Google 和 Android,至少是 AOSP,没有提供像样的应用程序,OEM 不得不自生自灭。除了 Knox 安全和安全文件夹等服务外,三星还提供了自己的短信、电话簿、日历甚至计算器应用程序,以提供 Android 没有的功能。如今,三星仍然预装了其中的一些应用程序,即使它也预装了谷歌的等效应用程序,有些实际上成为了安全责任。
移动应用安全机构Oversecured 报告称,三星自己的应用和服务中存在不少于 7 个漏洞。其中一些具有讽刺意味的是在 Knox 安全框架中发现,但其他一些还包括 DeX 桌面框架甚至电话应用程序 UI。这些漏洞使黑客能够窃取短信、安装任意应用程序或以系统用户身份访问文件。
由于风险的严重性,Oversecured 还没有公开披露其他漏洞。他们确实负责任地将其披露给了三星,后者修补了这些漏洞并在今年 4 月和 5 月的更新中推出了这些漏洞。三星表示,他们不知道有任何利用这些缺陷的报告。
当然,应用程序和软件存在安全漏洞的情况并不少见,但它们越接近操作系统的核心,它们带来的风险就越大。没有什么比三星自己的系统应用程序更接近系统了,这份报告应该让三星更加意识到它对这些用户无法轻易卸载或阻止的预装应用程序和服务所承担的责任。