HTC Android手機存在重大安全漏洞
作者:Owen Ou
日期:
根據Android Police研究人員表示,HTC在其部分Android智慧型手機植入了一個記錄程式,會記錄用戶在手機上的使用行為。令人擔憂地是,這個程式存在重大的安全漏洞,可讓有心的駭客輕易盜取此程式所搜集到的資訊。
研究人員Trevor Eckhart、Artem Russakovskii與Justin Case指出,目前受影響的HTC手機機型包括EVO 3D、EVO 4G、Thunderbolt,另外可能還有Sensation系列。有心人士只要對這些手機提出android.permission.INTERNET(有需要連結至網路或顯示廣告都會需要)要求的話,就能取得它的資料。
研究人員發現這個記錄程式所蒐集的資訊包括使用者帳戶清單、手機使用記錄的電話號碼、簡訊資料(包括手機號碼與編碼文字)、系統記錄(包含kernel/dmesg與app/logcat),其中包括所有執行的程式,很可能還包括電子郵件位址、手機號碼與其他私人資訊。
除了記錄程式,HTC還在其Android OS安裝之中加入了一個名為「androidvncserver.apk」的程式,它是一個虛擬網路運算(VNC)遠端存取伺服器,理論上,HTC可以透過它來遠端遙控用戶的手機。當然,這不是你希望發生的事。