donews8月12日消息（记者赵晋杰）根据《连线》一篇报道，移动安全公司kryptowire的研究人员发现，数以百万计的android设备出货之时便存在固件漏洞，用户对此却一无所知。
很多情况下，智能手机因安全问题而崩溃往往是人为造成的。如点错了链接，或是安装了有问题的应用。但kryptowire最新研究分析得出的结论显示，对于数以百万计的android设备来说，某些漏洞早就潜藏于固件当中，被利用只是迟早的问题。
kryptowire详细列出了在美国主流运营商销售的10款手机中存在的预装漏洞。kryptowire首席执行官安杰罗斯·斯塔夫鲁（angelosstavrou）表示，这些漏洞的潜在后果可大可小，比如锁住设备让机主无法使用，秘密访问设备的麦克风和其他功能，而“这个问题不会消失”，斯塔夫鲁说。
因为android操作系统允许第三方公司根据自己的喜好来改动代码和进行定制，而那些固件漏洞正是这种开放性的副产品。斯塔夫鲁解释道，“第三方代码和那些应用程序短期内似乎还不会消失。只要它们还在那里，那些令人头痛的潜藏隐患就还会存在。”
以华硕的zenfonevlive为例，kryptowire发现，该款手机的整个系统都被接管控制，包括对用户屏幕的截图和视频录像、打电话、浏览和修改短信等等。
华硕对此也作出了回应，声明称，“华硕意识到最近zenfone的安全问题，正努力通过软件更新来加快解决问题，软件更新将无线推送给zenfone用户。”
推送更新是华硕目前唯一能够做的，但斯塔夫鲁对这种修补过程的有效性表示了怀疑，“用户必须要接受并安装这个补丁。所以即使他们把它推送到用户的手机上，用户可能也不会去安装更新。”kryptowire甚至在测试一些机型时发现，有些更新过程本身就被中断了。这一发现同时也得到了德国安全公司securityresearchlabs最近的一项研究的支持。
斯塔夫鲁还提出了另一个关键的问题，那就是一般固件更新都需要几个月的时间来创建和测试，经历从制造商到运营商再到客户的多重检验。漫长的修补过程“没有人保障消费者的安全。消费者可能无法判断它是否存在。即使他们意识到它的存在，他们也毫无办法，只能等待制造商、运营商或任何更新固件的人来提供帮助。”（完）