近日國外媒體發現HTC最近推出的多款Android智能手機,包括Thunderbolt、EVO 3D、EVO 4G等都存在著一個重大的安全漏洞,該漏洞能夠導致用戶的電話號碼、電子郵件、全球定位系統(GPS)的定位以及短消息內容都將極容易遭到泄露。
據該報道稱,這是由于HTC在不久之前最新發布的修改注冊信息工具導致了這一安全漏洞的出現。
Android Police的報告指出,一旦HTC用戶使用的一款應用程序要求接入互聯網並獲得確認后,該應用程序就有可能將用戶的相關信息泄露出去,這些用戶的個人信息將包括:
1.、用戶的賬戶清單,包括電子郵箱、最近使用過的網絡同步情況以及全球定位系統(GPS)的定位其中還包括少量的曆史定位信息;
2.、手機通訊記錄里的電話號碼;
3.、短消息信息,包括電話號碼以及加密的文字信息(目前尚不知加密的信息是否會被解密,但是能夠被解密可能性較高);
4、系統記錄(包括kernel / dmesg以及app / logcat),即用戶手機中所有正在運行的應用程序的相關記錄,其中極可能包括電子郵件地址、電話號碼以及其他相關的個人資料等。
一般來說,Android.permission.INTERNET都只會給應用程序提供訪問用戶互聯網聯接的權限,但並不支持其訪問用戶的私人文件。顯然目前HTC修複這一重大安全漏洞的唯一方式應當是立刻發布更新補丁,除非用戶決定手動刪除記錄用戶行為的“APK”文件。但是由于大多數用戶都並不熟悉如何Root手機,因此手動刪除“APK”文件並非是一個穩妥的選擇。所以Android Police目前給予用戶的建議是:在HTC發布官方的漏洞補丁之前,用戶絕對不要下載任何可疑的應用程序,特別是近期最新發布的應用程序。
[轉貼] HTC新款Android手機存安全漏洞 可泄露大量私人信息
沒有留言:
張貼留言