本文针对Android生态系统中负责固件空中更新（FOTA）的应用进行了首次大规模系统性安全与隐私分析。FOTA应用具有极高系统权限，对设备安全更新至关重要。研究团队设计并实现了一个检测工具，从422,121个预装应用中识别出2,013个FOTA应用，构建了分析数据集。通过静态代码分析、第三方库检测及真实设备遥测数据，作者揭示了多个关键问题：1）43%的FOTA应用由第三方开发，部分设备上最多存在5个FOTA应用，增加了攻击面；2）部分应用存在隐私侵入行为，如收集与唯一硬件标识符绑定的地理位置数据，并内置大量第三方跟踪器；3）存在严重实现漏洞，例如使用公开的AOSP测试密钥签名FOTA应用和更新验证，使得任何使用相同签名的更新均可被安装，攻击者可借此推送恶意固件；4）遥测数据表明FOTA应用被用于安装非系统应用（如娱乐应用、游戏），其中包括恶意软件和潜在不受欢迎程序（PUP）。这些发现表明FOTA开发实践与Google的安全建议严重不符。本文为设备制造商、安全审计人员和平台监管者提供了关于FOTA生态风险的重要参考。