國外Android手機資安研究員揭露宏達電(HTC)有多款手機,包括EVO 3D、EVO 4G、EVO Shift 4G、ThunderBolt及感動機等,內建新版韌體出現官方便利維修之用的後門程式。HTC發布官方聲明表示,釐清事件原委後若屬實,將盡快告知處理步驟。外電報導則表示,HTC已證實有後門漏洞,將盡快修補。

Android手機資安研究員Trevor Eckhart、Artem Russakouskii及Justin Case表示,HTC幾款手機近期韌體更新後,出現了一個可取得手機詳細資訊的HtcLoggers的apk程式,以及可讓一般程式跟HtcLoggers溝通的android.permission.INTERNET程式。由於HtcLoggers這程式可以讓其他人取得手機使用者的所有資訊,包括簡訊、手機號碼、GPS定位、電子郵件、IP位址以及App使用記錄等,網駭科技技術顧問翁浩正表示,HtcLoggers能讀取到所有個資,且允許其他的App跟這個程式要求讀取手機個資,是這個後門程式最大的安全隱憂。

此外,新版軔體還有一個預設關閉的VNC遠端連線程式androidvncserver。技嘉科技手機研發中心資深工程師陳盈豪表示,由於開啟VNC通訊協定後就能遠端掌控該手機,甚至能即時看到手機使用畫面,如果這類VNC軟體沒有做好帳號和密碼的認證,手機使用者會有潛在風險,當駭客知道手機IP位址時,就有機會透過不需認證的VNC操控使用者手機。

翁浩正表示,使用者可自行取得手機root權限以刪除上述程式,但這也會讓手機保固失效,他建議上述手機使用者不要亂安裝App,靜待HTC釋出解決方法。文⊙黃彥棻


Advertisement

更多 iThome相關內容