比 *** 更 se7en, HTC Android手機發現極危險漏洞,保安權限如同虛設

http://unwire.hk/2011/10/02/mass ... bile-phone/android/

安全性的問題,往往是不少人關心的部份。最近就有人發現,HTC的一系列Android手機上,存在著很嚴重的安全性漏洞,這個不是Google的問題,而是HTC獨有的漏洞。這個漏洞主要是關係到HTC自己的資訊收集機制,收集本身也就算了,如果是HTC自己用來作統計之類的也是預料之內,但一但被居心不正的人所開啓,問題則可大可小。

Android Police的Trevor在調查後發現,所有透過android.permission.internet,也就是所有能連接上網的軟件也能開啓這個檔案,無論是帳號、所在地、電話號碼、短訊以至電話的狀態和操作紀錄,都有在記在其中,即使該軟件沒有存取個人資訊的權限,也可以存取這些資料。如果用家安裝了一個偽裝成小遊戲的病毒,即使它只有連接上網的權限,已能把所有的資料盜走。

這些資料由HtcLogger.apk記錄,它容許任何人透過本地連接埠存取,沒有任何的加密。這個恐怖的漏洞,暫時除了HTC自己解決,或改用其他ROM外也沒法解決。暫時已知受影響的機款包括使用原裝Sense ROM的HTC Evo 4G、EVO 3D,和Thunderbolt。其他的機款也有可能有這個問題,如果擔心的話可以在下面的連結下載測試軟件看看。

寫果 program 個真係搞笑 XD