预装的Android应用中充满了错误

最近发现，预安装的应用程序不仅具有bloatware（由于其巨大的内存需求而减少了实用程序的软件），而且还存在安全漏洞。

Kryptowire研究人员在29个Android OEM（也称为原始零件制造商）的预装应用程序中发现了146个漏洞，突显了问题的严重性。

这项由国土安全部资助的研究表明，问题涉及范围从未经授权的应用程序安装到修改系统和无线设置甚至录音的能力。来自华硕，三星和小米等知名OEM的应用程序问题更加严重。

三星在致《连线》的声明中说：“我们立即审查了有问题的应用程序，并发现适当的安全功能已到位。”

Google从去年开始就使用Build Test Suite（BTS）。这将检测使用自定义Android版本的设备上可能有害的预安装应用。

正如该公司在3月初发布的“ Android安全性2018年度回顾”报告中所述：

“ OEM向BTS提交了新的或更新的应用程序。然后，BTS运行一系列测试以查找漏洞。这些安全测试之一将检查系统中预安装的PHA。如果找到PHA，我们将通知OEM合作伙伴。我们将共同解决此问题并删除PHA，然后再将其提供给用户。

尽管进行了现场安全检查，但Kryptowire的研究证明，恶意应用程序仍继续突破漏洞。

无法删除的应用程序

由于它们是OEM应用程序，因此情况变得更加困难。如果用户从第三方下载包含恶意软件的应用程序，则至少他们可以选择将其卸载。但是，使用预安装的应用程序不能摆脱安全服务。

对于较旧的设备，此问题更加严重，因为无法保证原始制造商将发布更新。

Google本身在删除平台上的恶意应用程序方面发挥了积极作用。最近，该公司与ESET，Lookout和Zimperium合作。他们的目的是在向用户提供之前识别出来自第三方的可疑应用程序。

但是，现在是Google将相同的严格控件应用于OEM应用程序的时候了。