HTC新款手機(jī)現(xiàn)安全漏洞 可能泄露大量私人信息

HTC新款手機(jī)現(xiàn)安全漏洞

10月3日早間消息，專門報(bào)道Android新聞的科技博客網(wǎng)站Android Police周日發(fā)現(xiàn)HTC最近推出的多款A(yù)ndroid智能手機(jī)，包括Thunderbolt、EVO 3D、EVO 4G等都存在著一個(gè)重大的安全漏洞，該漏洞能夠?qū)е掠脩舻碾娫捥?hào)碼、電子郵件、全球定位系統(tǒng)(GPS)的定位以及短消息內(nèi)容都將極容易遭到泄露。

據(jù)該報(bào)道稱，這是由于HTC在不久之前最新發(fā)布的修改注冊(cè)信息工具導(dǎo)致了這一安全漏洞的出現(xiàn)。

Android Police的報(bào)告指出，一旦HTC用戶使用的一款應(yīng)用程序要求接入互聯(lián)網(wǎng)并獲得確認(rèn)后，該應(yīng)用程序就有可能將用戶的相關(guān)信息泄露出去，這些用戶的個(gè)人信息將包括：

1. 用戶的賬戶清單，包括電子郵箱、最近使用過的網(wǎng)絡(luò)同步情況以及全球定位系統(tǒng)(GPS)的定位其中還包括少量的歷史定位信息;

2. 手機(jī)通訊記錄里的電話號(hào)碼;

3. 短消息信息，包括電話號(hào)碼以及加密的文字信息(目前尚不知加密的信息是否會(huì)被解密，但是能夠被解密可能性較高);

4. 系統(tǒng)記錄(包括kernel / dmesg以及app / logcat)，即用戶手機(jī)中所有正在運(yùn)行的應(yīng)用程序的相關(guān)記錄，其中極可能包括電子郵件地址、電話號(hào)碼以及其他相關(guān)的個(gè)人資料等。

一般來說，android.permission.INTERNET都只會(huì)給應(yīng)用程序提供訪問用戶互聯(lián)網(wǎng)聯(lián)接的權(quán)限，但并不支持其訪問用戶的私人文件。顯然目前HTC修復(fù)這一重大安全漏洞的唯一方式應(yīng)當(dāng)是立刻發(fā)布更新補(bǔ)丁，除非用戶決定手動(dòng)刪除記錄用戶行為的“APK”文件。但是由于大多數(shù)用戶都并不熟悉如何Root手機(jī)，因此手動(dòng)刪除“APK”文件并非是一個(gè)穩(wěn)妥的選擇。所以Android Police目前給予用戶的建議是：在HTC發(fā)布官方的漏洞補(bǔ)丁之前，用戶絕對(duì)不要下載任何可疑的應(yīng)用程序，特別是近期最新發(fā)布的應(yīng)用程序。