日前中国才传出有近7 亿台安卓设备存在安全漏洞，会将用户的通话纪录与短信对话内容，定时上传到中国服务器，中国业者锐嘉科的安卓设备被资安公司揭露，其固件含有中间人攻击（MITM）漏洞，将会导致用户的设备被窃取个资，影响约280万台安卓设备。

　　根据《anubisnetworks》报导指出，资安公司“BitSight”调查发现，锐嘉科打造的安卓固件中含有一个特权二进制程式，利用OTA更新的通讯不加密，允许骇客取得根权限，在用户不知情的情况下，进行远端攻击、窃取用户个资、甚至是远端清理用户设备内档案等行为。

　　由于该固件被应用在许多低价的安卓设备上，约影响55种型号的280万个设备，受到影响的设备主要是美国BLU手机，高达26.3%，另外有11%为 Infinix、8%为Doogee，其中更有 47%的设备无法辨识手机制造商。对此，BLU表示已经发布软件更新，修复该系统漏洞。