这里是为什么你不应该定制你的Android手机

一项新研究警告称，由于手机制造商在核心操作系统文件中进行定制，Android智能手机可能容易受到广泛的安全威胁。

安全公司f - secure的研究回顾了几个旗舰智能手机,包括三星Galaxy S9,华为伴侣9 Pro和小米米9,并发现存在的预装Android应用程序的自定义皮肤和调整区域设置不同的设备上可以影响用户,根据他们的地理位置。

然而，这些调整可能会在已安装的软件中造成漏洞或缺陷，使设备容易受到攻击。

大多数Android智能手机制造商在核心Android操作系统上应用定制的皮肤。这一皮肤应该会带来额外的应用程序、功能和增强设置，而这些通常在运行Android系统的智能手机上是找不到的。

但詹姆斯•Loureiro英国f - secure咨询研究总监说,“设备共享相同的品牌运行相同的假设,世界上无论你在哪里,但是,定制是通过第三方厂商如三星,华为和小米可以离开这些设备与显著差安全依赖于一个设备设置在哪个区域或SIM卡在里面。”

Loureiro强调了预装在大多数Android手机上的臃肿软件所带来的威胁，他指出，“我们已经看到供应商增加了超过100个应用程序的设备引入了一个显著的攻击界面，该界面会随着地区的变化而变化。”

以三星Galaxy S9为例，研究人员解释说，智能手机的不同反应取决于插入手机的SIM卡的位置。这样做是为了确保设备在特定的地理位置工作。甚至华为和小米的设备也被发现遵循类似的模式;然而，这为研究人员提供了一个机会，通过开发一个应用程序来完全控制该设备。

F-Secure咨询公司的高级安全顾问托比·德鲁(Toby Drew)表示，在中国，小米Mi 9可能对用户是安全的，但同样的设备可能对其他国家(比如印度)的用户是安全的。

“当供应商为不同地区定制Android时，考虑安全影响是很重要的。一个地区的人民享有的安全权利并不比另一个地区的人民多或少。如果你有相同的设备，配置为不同地区的用户提供不太安全的体验，这会增加他们遭受攻击的风险，从而造成一种不平等，”托比说。

在此过程中发现的漏洞已通过受控披露程序报告给制造商，并已由各自品牌修复。