HTC新款手機(jī)現(xiàn)安全漏洞 可能泄露大量私人信息

發(fā)布: 2011-10-03 11:24 | 作者: | 來(lái)源: 新浪科技 | 字體:       

HTC新款手機(jī)現(xiàn)安全漏洞

  移動(dòng)通信網(wǎng)(mscbsc)訊 北京時(shí)間10月3日早間消息,專門報(bào)道Android新聞的科技博客網(wǎng)站Android Police周日發(fā)現(xiàn)HTC最近推出的多款A(yù)ndroid智能手機(jī),包括Thunderbolt、EVO 3D、EVO 4G等都存在著一個(gè)重大的安全漏洞,該漏洞能夠?qū)е掠脩舻碾娫捥?hào)碼、電子郵件、全球定位系統(tǒng)(GPS)的定位以及短消息內(nèi)容都將極容易遭到泄露。

  據(jù)該報(bào)道稱,這是由于HTC在不久之前最新發(fā)布的修改注冊(cè)信息工具導(dǎo)致了這一安全漏洞的出現(xiàn)。

  Android Police的報(bào)告指出,一旦HTC用戶使用的一款應(yīng)用程序要求接入互聯(lián)網(wǎng)并獲得確認(rèn)后,該應(yīng)用程序就有可能將用戶的相關(guān)信息泄露出去,這些用戶的個(gè)人信息將包括:

  1. 用戶的賬戶清單,包括電子郵箱、最近使用過(guò)的網(wǎng)絡(luò)同步情況以及全球定位系統(tǒng)(GPS)的定位其中還包括少量的歷史定位信息;

  2. 手機(jī)通訊記錄里的電話號(hào)碼;

  3. 短消息信息,包括電話號(hào)碼以及加密的文字信息(目前尚不知加密的信息是否會(huì)被解密,但是能夠被解密可能性較高);

  4. 系統(tǒng)記錄(包括kernel / dmesg以及app / logcat),即用戶手機(jī)中所有正在運(yùn)行的應(yīng)用程序的相關(guān)記錄,其中極可能包括電子郵件地址、電話號(hào)碼以及其他相關(guān)的個(gè)人資料等。

  一般來(lái)說(shuō),android.permission.INTERNET都只會(huì)給應(yīng)用程序提供訪問(wèn)用戶互聯(lián)網(wǎng)聯(lián)接的權(quán)限,但并不支持其訪問(wèn)用戶的私人文件。顯然目前HTC修復(fù)這一重大安全漏洞的唯一方式應(yīng)當(dāng)是立刻發(fā)布更新補(bǔ)丁,除非用戶決定手動(dòng)刪除記錄用戶行為的“APK”文件。但是由于大多數(shù)用戶都并不熟悉如何Root手機(jī),因此手動(dòng)刪除“APK”文件并非是一個(gè)穩(wěn)妥的選擇。所以Android Police目前給予用戶的建議是:在HTC發(fā)布官方的漏洞補(bǔ)丁之前,用戶絕對(duì)不要下載任何可疑的應(yīng)用程序,特別是近期最新發(fā)布的應(yīng)用程序。(林靜)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息