当心了,HTC多部手机存在重大安全隐患

36氪  •  扫码分享

当心了,HTC多部手机存在重大安全隐患

如果你正在使用的HTC手机的型号是EVO 3D, EVO 4G和Thunderbolt等,那你要小心了!因为,HTC手机上普遍安装的Sense UI中的记录工具存在严重漏洞。手机上的应用获取访问互联网的权限后,记录工具将同时允许这些应用访问其他数据,包括账户列表中的电子邮箱地址和同步状态、通讯录中的电话号码、存储的短信等隐私数据,以及处理器,内存和电池等硬件配置信息。

当心了,HTC多部手机存在重大安全隐患

黄色背景部分为HTC手机存在安全隐患的地方

这个重大安全隐患是由DamageControl,Virus ROM等手机固件作者Trevor Eckhart发现的,他在关注Android发展的博客Android Police上公布了这个重要发现。可能被泄漏的数据如下:*通知栏的动态通知

*操作系统,引导程序,内核等程序的版本号

*网络信息,包括IP地址

*CPU、内存等硬件的信息

*文件系统信息和分区所剩的可用空间

*当前的应用进程

*进程和线程中的快照和堆栈路径

*已安装应用列表的相关数据,包括权限、ID、版本号等

*系统属性和变量

*当前活动的广播接受者和接收广播的历史记录

*当前有效的内容提供商信息

*电池的信息和状态,以及充电与唤醒记录
\n公布这一发现的文章作者Artem Russakovskii更是警告用户,“理论上,仅用这泄漏的一小部分信息就足以克隆出一台相同的设备”。更令人担心的是,HTC已经悄然在他们的Android手机中增加了一个名为androidvncserver.apk的应用。简言之,这是一个远程登录程序。现在它已经通过OTA更新的方式出现在了EVO 3D上,但在默认状态下不会启动。可是,谁又能保证这个“危险”的应用不会被悄悄启动呢?

目前,HTC并没有正式承认这一漏洞的存在,而是表示“将尽快调查这个安全问题,待找到解决办案后发布及时的更新”。除了root手机,移除 Sense UI外,目前尚没有特别好的解决方案。Russakovskii建议大家等待HTC的官方更新。如果你想确认自己的HTC手机是否存在类似的安全问题,可以下载Eckharth制作的
\n验证应用。Android Police的文章中公布了详细的技术细节,感兴趣的朋友可以
\n点此查看。

 

随意打赏

重大隐患
提交建议
微信扫一扫,分享给好友吧。