Android 台灣中文網

標題: 轉貼 HTC Sensation 手機上發現了一個高危安全漏洞 [打印本頁]

作者: 9icafe 時間: 2011-10-3 19:18
標題: 轉貼 HTC Sensation 手機上發現了一個高危安全漏洞
<轉貼>

根據來自 Android Police 的報導，有安全研究人員在部分 HTC 手機上發現了一個高危安全漏洞，允許犯罪分子很輕易取得完整手機及個人資料。而目前所知受影響的手機包括 EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation 等，全都屬於硬體規格較高階的 HTC 機款。

據了解，這個安全漏洞並非 Android 原生，而是先前由 HTC 推出的軟體更新內容有關，這個更新主要是植入一個記錄程式來記錄用戶在手機上的使用行為，其實這樣已經有點不當。不過最可怕的是，HTC 罔顧資料安全，沒有對儲存檔案進行加密，只要任何一個手機上的 Android 程式本身具備用來連接網絡的 android.permission.INTERNET 權限，就可取得儲存在手機內的各種紀錄及個人資料。

目前估計受影響的內容分別包含利用手機登入過的使用者帳號、近期的 GPS 位置、電子郵件及短訊內容、網頁瀏覽紀錄、聯絡人電話、系統執行紀錄，甚至手機的硬件資訊，包括 ROM、Bootloader 與內核版本。這其實等同將手機親手交給犯罪分子沒有分別。

Android Police 表示，目前要解決此漏洞的方法，可以透過 Root 權限手動移除機內名為 HTCloggers 的 APK 檔案。如果沒有的話，就只能靜待 HTC 推出修補程式。

[yt]YoTUkQ7SlNU[/yt]

作者: lvth6 時間: 2011-10-4 08:13
這......到底是怎樣啊?

作者: 9icafe 時間: 2011-10-4 09:24
本帖最後由 9icafe 於 2011-10-4 09:27 編輯

個人認為如下:
1.HTC 可能要對其高階手機做市場調查而寫了一個程式以便讀取所要資訊
2.然而此一程式目前是隨著軟體升級而跟著安裝到使用者手機中主要是沒有經由使用者同意或是告知
3.程式自動記錄使用者手機操作內容記錄檔案沒有任何編譯一般人都可以讀看
4.如果發生任何問題時 HTC 會不會有所負責?

此一程式類似"木馬程式"

比如說在更新時出現警語"是否要配合公司做市調把使用相關資料提供公司判斷....等" 願意就是使用者自行負責不願意 HTC 應該不行拿取使用者個人資料再者如果真的發生其他問題出現時跟 HTC 會不會有任何關係如何判定

注意此一段內容
目前估計受影響的內容分別包含利用手機登入過的使用者帳號、近期的 GPS 位置、電子郵件及短訊內容、網頁瀏覽紀錄、聯絡人電話、系統執行紀錄，甚至手機的硬件資訊，包括 ROM、Bootloader 與內核版本。這其實等同將手機親手交給犯罪分子沒有分別。

: 登錄/註冊後可看大圖

作者: luke@@ 時間: 2011-10-4 11:14
這是真的嗎????有給它可怖!!!

作者: 9icafe 時間: 2011-10-4 12:26
這是來自國外有人把它貼出來我只是轉貼再者我有去提出問題的人網頁去看了一下他目前有把相關放在 youtube 下對方也寫信問htc 可是目前htc尚未有回應....

作者: kakeu225 時間: 2011-10-4 13:58

9icafe 發表於 2011-10-4 12:26

登錄/註冊後可看大圖

這是來自國外有人把它貼出來我只是轉貼再者我有去提出問題的人網頁去看了一下他目前有把相關放在 youtu ...

截錄自由時報
===============================================================
宏達電：將儘速查明處理

宏達電回應指仍在查證消息是否屬實，將以最快的速度提供更多相關訊息，若此案件查明屬實，也將儘快告知處理步驟。據了解，上述機種多在美國地區銷售，台灣銷售的機種僅有Evo 3D。

台灣銷售機種僅Evo 3D
===============================================================

台灣賣的sensation跟外國的不一樣嗎?

作者: pgs0853 時間: 2011-10-4 14:06
HTC應該要趕快處理

作者: c0976215385 時間: 2011-10-4 14:19
哇~真是恐怖壓>_<個人資訊都外洩

作者: jlinks 時間: 2011-10-4 17:02
這樣還真是危險，這樣的話就只能拿來看看新聞了。
如果收信的話應該就等於暴露密碼跟信箱了吧...

作者: jerry197 時間: 2011-10-4 18:04
請問一下我已經ROOT好了但是找不到htcloggers.apk 請問該使用哪種應用程式去找呢?

作者: feather9298 時間: 2011-10-4 19:36
你可以用SystemAppRemover找看看
如果沒有就是沒有這個軟體，所以沒這個問題

作者: f250095 時間: 2011-11-5 02:18
要怎麼找0.0!?
因為我都用手機來收信箱'還有管理自己的拍賣比較多耶...
這樣好危險喔= =+
感覺用網路來打帳號密碼好不保險...

作者: p87248002002 時間: 2011-11-11 09:34
這感覺頗危險
連用個手機都要擔心個資外洩

作者: android2000 時間: 2011-11-12 15:45
谢谢分享

作者: uc520fany 時間: 2011-12-9 20:24

jerry197 發表於 2011-10-4 18:04

登錄/註冊後可看大圖

請問一下我已經ROOT好了但是找不到htcloggers.apk 請問該使用哪種應用程式去找呢? ...

我的也是找不到這個..好在喔

作者: w660i7325232 時間: 2011-12-18 23:50
噢噢這相當危險呢

作者: a0708000 時間: 2012-3-13 14:08
太危險了..敢快來移除...

作者: DOLPHIN01 時間: 2012-3-13 22:51
這個是跟上次中國說要強制他的國民上網一定要安裝監控系統的軟體嗎?賺錢賺成這樣...哀

作者: kenurashima 時間: 2013-5-19 02:15
感謝分享那麼實用的資訊，趕緊來處理＠＠

歡迎光臨 Android 台灣中文網 (https://apk.tw/)