根据Kryptowire的说法，购买新的安卓设备并不能保证安全可靠的体验。该公司最近发布了一份报告，显示了在许多品牌中发现的146个安全漏洞。Kryptowire将这些称为“常见漏洞和泄露(CVE)”，这是一个被发现为漏洞的常见分类和术语。

这些安全威胁大多出现在预算相对有限的品牌中。然而，Kryptowire的研究人员还发现，三星和华硕等品牌销售的智能手机漏洞数量惊人。

为了清楚起见，被检查的所有29个智能手机品牌或供应商并不都有漏洞。然而，新的三星和华硕设备比其他设备有更多的漏洞。这些设备也是直接包含问题的设备。这意味着用户正在购买智能手机和一些内置漏洞的最受欢迎的品牌。这些数字仅指2019年的发现和相关设备。

发现了哪些安全漏洞和新设备？

目前，研究人员尚未提供有关该漏洞严重性的更多详细信息。完整的名单非常广泛，涵盖了2019年迄今为止的整个一年。然而，该小组将这些活动分为几类，特别是四类。最大的类别是漏洞，它将允许由41个CVE组成的“系统属性修改”，占发现的CVE的28.1%。

其次是可以执行“应用安装”的34个CVE，占发现问题的23.3%。在此之后，“命令执行”CVE在这一类别的146个中占了30个，占20.5%。最后，在总共26个CVE中，17.8%的已发现漏洞被标记为允许“修改无线设置”。

Kryptowire指出了漏洞之间的另外两个区别。总而言之，“本地”应用程序可以利用某些漏洞，而“系统”或“签名”应用程序可以利用其他漏洞。除了一些例外，Kryptowire通常会将品牌分为单独的品牌。

只有5个品牌的价格上涨，表明总共发现了10个CVE。三星和华硕这两家最大的公司主要通过系统或签名应用来使用。实际上，对于三星来说，33个CVE都属于这一类。对于华硕，26家CVE中有20家的分类类似。

小米遭遇了15个漏洞中的3个，这些漏洞与签名应用或系统级应用有关。对于Lava和Tecno，分别有14个和13个漏洞可以被本地应用程序利用。

剩下的大部分手机都是由不太知名的品牌组成，这些品牌主要来自中国厂商，深受“本土应用”之苦。

安卓似乎没有那么脆弱。

在大多数情况下，这些漏洞似乎不会影响运行安卓的库存或接近库存的设备。相反，这个问题似乎是运行售后软件的设备独有的，尤其是那些在交付给消费者之前已经安装了第三方软件的设备。因为库存设备往往更快地接收更新，所以这个问题比运行外观或覆盖的设备更容易缓解。

据推测，Kryptowire发现制造商交付了有缺陷的设备，从那以后，关于这些漏洞的报告已经修复了它。然而，该公司并没有确切概述这些公司的反应。