導讀 根據Kryptowire 的購買說法，購買新的備并不能保證 Android 設備并不能保證安全可靠的體驗，該公司最近發布的安全一份報告顯示，在多個品牌中發現了 146 個

根據Kryptowire的可靠說法，購買新的購買Android設備并不能保證安全可靠的體驗，該公司最近發布的備并不能保證一份報告顯示，在多個品牌中發現了146個安全漏洞。安全這些被Kryptowire稱為常見漏洞和暴露(CVE)，可靠這是購買發現漏洞時使用的通用編目術語。

這些安全威脅中的備并不能保證絕大多數出現在相對預算有限的品牌中。但Kryptowire的安全研究人員還在三星和華碩等品牌銷售的智能手機中發現了數量驚人的漏洞。

為清楚起見，可靠并非所有29個智能手機品牌或供應商都存在所有漏洞。購買但是備并不能保證，與其他設備相比，安全全新的三星和華碩設備存在更多漏洞。這些設備也是那些直接開箱即用的包含問題的設備。這意味著用戶購買的智能手機和一些最受歡迎的品牌已經內置了漏洞。這些數字也僅與2019年的發現和相關設備有關。

目前，研究人員尚未提供有關漏洞究竟有多嚴重的額外細節。完整列表非常廣泛，涵蓋了2019年全年。但該組織將這些分為幾類，特別是四類，比其他的要大。最大的類別是允許“系統屬性修改”的漏洞，由41個CVE組成，占發現的漏洞的28.1%。

緊隨其后的是34個允許“應用安裝”的CVE，占所發現問題的23.3%。此后，“命令執行”CVE占該類別的146個CVE中的30個，占20.5%。最后，在總共26個CVE中，17.8%的已發現漏洞被標記為允許“無線設置修改”。

Kryptowire指出了漏洞之間的兩個進一步區別。總而言之，一些漏洞可以被“本地”應用程序利用，而其他漏洞僅被系統或“簽名”應用程序利用。Kryptowire通常將它們拆分到每個品牌中，但有一些例外。