美国国土安全部研究指Android手机问题多、多数出厂固件就带有漏洞 系统开放生态是原罪

华硕自然是在第一时间就发表回应，表示他们已经在第一时间修复了那些漏洞，并且推送了安全更新给用户。

华硕的作法就跟所有手机厂商的作法一样，一旦被通报漏洞就会即刻修补，并在第一时间推送更新。不过，Kryptowire也指出，目前这种流程还是有相当的问题，首先用户必须要接受更新，纵使手机厂商一再试图推送更新，但是某些用户就是会选择拒绝。

另外，不同的装置也会有不同的问题。他们也以ZTE Blade Spark和Blade Vantage为例，固件的漏洞导致攻击者可以让任何应用程序去浏览简讯、通话记录以及系统日志档，以及使用者的Email、GPS资讯。 

其次，在Kryptowire的研究中发现，某些手机厂商在推送更新的过程中，由于更新往往需要时间去制作，耗费时间，而且一次可能会推出一堆的漏洞更新一次塞给用户，因此更新程式在推送的过程中，往往因为传输的原因而不完整，无法顺利更新。而更糟糕的是，大多数的使用者对于自己使用装置的漏洞往往一无所知，也不会察觉。

 

• 新闻来源：theverge