在某些HTC的Android手机中发现一个安全漏洞可能给应用程序与Internet权限访问信息,如用户的位置和它们的文本消息,Android的警方今天报道。该漏洞是HTC的Sense界面的一部分,并影响一个品牌最流行的手机,包括宏达迅雷和EVO 4G的的一个子集。
受影响的HTC手机有一个应用程序包名为HTCLoggers.apk安装根级别的访问。与Internet权限的应用程序可以访问HTCLoggers.apk,它提供了访问GPS数据,WiFi网络数据,内存信息,运行的进程,SMS数据(包括电话号码和编码的文本),和系统日志等信息,可以包括像电子信息邮件地址和电话号码。
当呼吁,记录程序打开本地端口,将任何应用程序,它要求提供这种数据。应用程序可以发送数据到远程服务器保管,作为一个概念证明型应用程序的Android警方研究人员开发。
作者指出该漏洞不能被固定在股市的Sense UI,没有从HTC的更新或补丁。有关手机(部分清单:迅雷,EVO 3D,EVO的4G技术,EVO的移位4G)业主可以从他们的设备中删除HTCLoggers,如果他们的根电话。
虽然报告中没有注意HTCLogger数据邪恶使用任何具体的例子,这是更多的访问,比谷歌默认情况下,通常允许通过Android,操作系统不会让没有直接同意这一关设备类型的信息。 HTC也没有正式答复,从研究人员的查询,并没有立即作出反应,ARS的要求发表评论。
沒有留言:
發佈留言