據(jù)外媒報(bào)道，華碩、Essential、LG和中興都發(fā)誓要推出安全補(bǔ)丁，堵塞移動(dòng)安全公司Kryptowire發(fā)現(xiàn)的漏洞。該安全公司的研究發(fā)現(xiàn)，一些安全漏洞來(lái)自于手機(jī)公司為修改安卓操作系統(tǒng)而編寫(xiě)的代碼中。

　　研究人員在接入美國(guó)主流運(yùn)營(yíng)商網(wǎng)絡(luò)的10款不同手機(jī)的固件中均發(fā)現(xiàn)了漏洞。這些安全漏洞可能會(huì)帶來(lái)一些非常嚴(yán)重的后果，例如黑客鎖住手機(jī)，讓用戶本人無(wú)法使用，又如黑客控制用戶手機(jī)的麥克風(fēng)或其他功能。但是，這些研究人員發(fā)現(xiàn)，就大多數(shù)攻擊活動(dòng)而言，黑客往往需要用戶先下載惡意應(yīng)用程序，然后才能利用固件中的漏洞發(fā)起攻擊。他們的研究結(jié)果已在美國(guó)黑帽安全大會(huì)上進(jìn)行了匯報(bào)。他們的研究得到了美國(guó)國(guó)土安全部門(mén)的資助。

　　Kryptowire公司稱，這些漏洞源于安卓操作系統(tǒng)的開(kāi)放性。安卓操作系統(tǒng)允許第三方修改代碼、調(diào)整用戶界面或開(kāi)發(fā)完全不同的安卓。這樣的開(kāi)放系統(tǒng)可能會(huì)給手機(jī)帶來(lái)安全隱患。研究人員發(fā)現(xiàn)，這些漏洞是安卓操作系統(tǒng)獨(dú)有的。

　　“很多手機(jī)商都希望添加自己的應(yīng)用程序，進(jìn)行個(gè)性化設(shè)計(jì)以及添加自己的代碼。”Kryptowire公司CEO安吉洛斯-斯塔夫羅(Angelos Stavrou)說(shuō)，“這增加了黑客攻擊的面積，提高了軟件出錯(cuò)的可能性。”

　　一個(gè)特別糟糕的例子發(fā)生在華碩Zenfone V Live智能手機(jī)上。Kryptowire公司在這款手機(jī)的代碼中發(fā)現(xiàn)了很多安全漏洞，足以讓用戶完全暴露在黑客的掌控之中。黑客可以利用用戶的手機(jī)進(jìn)行截屏和錄像，而且還能夠閱讀和修改他們的短信信息。華碩稱，它“已清楚了這些安全漏洞，并在積極地準(zhǔn)備安全補(bǔ)丁進(jìn)行修復(fù)。”

　　Essential、LG和中興均發(fā)表聲明稱，在接到Kryptowire公司的警告信息后，它們已修復(fù)了該公司發(fā)現(xiàn)的全部或部分漏洞。我們并不清楚這些安全補(bǔ)丁是否能夠發(fā)送給所有用戶。現(xiàn)在只有無(wú)線運(yùn)營(yíng)商AT&T證實(shí)，它已推送了針對(duì)上述漏洞的所有更新程序。正如研究人員指出的，更新過(guò)程本身就存在缺陷。更新程序往往需要幾個(gè)月才能推出并發(fā)到用戶手中。