当心了,HTC多部手机存在重大安全隐患
如果你正在使用的HTC手机的型号是EVO 3D, EVO 4G和Thunderbolt等,那你要小心了!因为,HTC手机上普遍安装的Sense UI中的记录工具存在严重漏洞。手机上的应用获取访问互联网的权限后,记录工具将同时允许这些应用访问其他数据,包括账户列表中的电子邮箱地址和同步状态、通讯录中的电话号码、存储的短信等隐私数据,以及处理器,内存和电池等硬件配置信息。
黄色背景部分为HTC手机存在安全隐患的地方
这个重大安全隐患是由DamageControl,Virus ROM等手机固件作者Trevor Eckhart发现的,他在关注Android发展的博客Android Police上公布了这个重要发现。可能被泄漏的数据如下:*通知栏的动态通知
*操作系统,引导程序,内核等程序的版本号
*网络信息,包括IP地址
*CPU、内存等硬件的信息
*文件系统信息和分区所剩的可用空间
*当前的应用进程
*进程和线程中的快照和堆栈路径
*已安装应用列表的相关数据,包括权限、ID、版本号等
*系统属性和变量
*当前活动的广播接受者和接收广播的历史记录
*当前有效的内容提供商信息
*电池的信息和状态,以及充电与唤醒记录
\n公布这一发现的文章作者Artem Russakovskii更是警告用户,“理论上,仅用这泄漏的一小部分信息就足以克隆出一台相同的设备”。更令人担心的是,HTC已经悄然在他们的Android手机中增加了一个名为androidvncserver.apk的应用。简言之,这是一个远程登录程序。现在它已经通过OTA更新的方式出现在了EVO 3D上,但在默认状态下不会启动。可是,谁又能保证这个“危险”的应用不会被悄悄启动呢?
目前,HTC并没有正式承认这一漏洞的存在,而是表示“将尽快调查这个安全问题,待找到解决办案后发布及时的更新”。除了root手机,移除 Sense UI外,目前尚没有特别好的解决方案。Russakovskii建议大家等待HTC的官方更新。如果你想确认自己的HTC手机是否存在类似的安全问题,可以下载Eckharth制作的
\n验证应用。Android Police的文章中公布了详细的技术细节,感兴趣的朋友可以
\n点此查看。