- 註冊時間
- 2009-2-18
- 最後登錄
- 2017-5-21
- 主題
- 查看
- 積分
- 10
- 閱讀權限
- 20
- 文章
- 3466
- 相冊
- 0
- 日誌
- 0
狀態︰
離線 
|
根據來自 Android Police 的報導,有安全研究人員在部分 HTC 手機上發現了一個高危安全漏洞,允許犯罪分子很輕易取得完整手機及個人資料。而目前所知受影響的手機包括 EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation 等,全都屬於硬體規格較高階的 HTC 機款。
據了解,這個安全漏洞並非 Android 原生,而是先前由 HTC 推出的軟體更新內容有關,這個更新主要是植入一個記錄程式來記錄用戶在手機上的使用行為,其實這樣已經有點不當。不過最可怕的是,HTC 罔顧資料安全,沒有對儲存檔案進行加密,只要任何一款手機上的 Android 程式本身具備用來連接網絡的 android.permission.INTERNET 權限,就可以取得儲存在手機內的各種紀錄及個人資料。
目前估計受影響的內容分別包含利用手機登入過的使用者帳號、近期的 GPS 位置、電子郵件及短訊內容、網頁瀏覽紀錄、聯絡人電話、系統執行紀錄,甚至手機的硬件資訊,包括 ROM、Bootloader 與內核版本。這其實等同將手機親手交給犯罪分子沒有分別。
Android Police 表示,目前要解決此漏洞的方法,可以透過 Root 權限手動移除機內名為 HTCloggers 的 APK 檔案。如果沒有的話,就只能靜待 HTC 推出修補程式 |
|
發表於 2011-10-4 11:41:16
發表於 2011-10-4 18:00:05
