專門報導Android平台消息的Android Police上周以技術工程師Trevor Eckhart的發現為基礎,指出宏達電(HTC)的Android手機含有重大的安全漏洞,該漏洞將使駭客取得使用者的帳號資訊、最近的GPS位置、簡訊內容與系統紀錄等。

Android Police總編輯Artem Russakovskii表示,宏達電最近更新手機上的軟體,提供用來記錄各種資訊的工具,但這些紀錄卻未有足夠的安全性,手機上的應用程式若呼叫用來連網或呈現廣告的"android.permission.internet",就可取得手機上的各種紀錄,這些紀錄包括含有電子郵件位址與其同步狀態等使用者帳號名單、最近一次的GPS位置或是近來的歷史位置、從電話紀錄中取出的電話號碼、簡訊內容,以及含有應用程式執行資訊、電子郵件位址、電話號碼或其他個人資訊的系統紀錄。

其他可能因此外洩的資訊還包括電話上的通知訊息、網路IP位址、記憶體/CPU/電池資訊,以及所安裝的應用程式名單等。

該漏洞影響採用Sense韌體的HTC Android手機,諸如EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation系列,甚至是即將上市的Vigor等。Eckhart已開發出該漏洞的概念性驗證程式。

Russakovskii指出,Eckhart早在9月24日就通知宏達電,但宏達電沒有任何的動作,因此他們只好公諸於世以督促宏達電正視此事,現在宏達電已在調查此事,但尚未發布公開聲明。

一般使用者現在只能靜待宏達電修補此一漏洞,而掌控手機最高權限的使用者則可手動移除手機系統上的Htcloggers機制。(編譯/陳曉莉)

熱門新聞

Advertisement