轉貼 HTC Sensation 手機上發現了一個高危安全漏洞

<轉貼>

根據來自 Android Police 的報導，有安全研究人員在部分 HTC 手機上發現了一個高危安全漏洞，允許犯罪分子很輕易取得完整手機及個人資料。而目前所知受影響的手機包括 EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation 等，全都屬於硬體規格較高階的 HTC 機款。

據了解，這個安全漏洞並非 Android 原生，而是先前由 HTC 推出的軟體更新內容有關，這個更新主要是植入一個記錄程式來記錄用戶在手機上的使用行為，其實這樣已經有點不當。不過最可怕的是，HTC 罔顧資料安全，沒有對儲存檔案進行加密，只要任何一個手機上的 Android 程式本身具備用來連接網絡的 android.permission.INTERNET 權限，就可取得儲存在手機內的各種紀錄及個人資料。

目前估計受影響的內容分別包含利用手機登入過的使用者帳號、近期的 GPS 位置、電子郵件及短訊內容、網頁瀏覽紀錄、聯絡人電話、系統執行紀錄，甚至手機的硬件資訊，包括 ROM、Bootloader 與內核版本。這其實等同將手機親手交給犯罪分子沒有分別。

Android Police 表示，目前要解決此漏洞的方法，可以透過 Root 權限手動移除機內名為 HTCloggers 的 APK 檔案。如果沒有的話，就只能靜待 HTC 推出修補程式。

這......到底是怎樣啊?

個人認為如下:
1.HTC 可能要對其高階手機做市場調查 而寫了一個程式 以便讀取所要資訊
2.然而此一程式目前是隨著軟體升級而跟著安裝到使用者手機中 主要是沒有經由使用者同意或是告知
3.程式自動記錄使用者手機操作內容 記錄檔案沒有任何編譯 一般人都可以讀看
4.如果發生任何問題時 HTC 會不會有所負責?

此一程式類似"木馬程式"


比如說 在更新時 出現警語"是否要配合公司做市調 把使用相關資料 提供公司判斷....等" 願意就是使用者自行負責 不願意 HTC 應該不行拿取使用者個人資料  再者如果真的發生其他問題出現時跟 HTC 會不會有任何關係如何判定

注意此一段內容
目前估計受影響的內容分別包含利用手機登入過的使用者帳號、近期的 GPS 位置、電子郵件及短訊內容、網頁瀏覽紀錄、聯絡人電話、系統執行紀錄，甚至手機的硬件資訊，包括 ROM、Bootloader 與內核版本。這其實等同將手機親手交給犯罪分子沒有分別。

這是真的嗎????有給它可怖!!!

這是來自國外有人把它貼出來 我只是轉貼 再者我有去提出問題的人網頁去看了一下  他目前有把相關放在 youtube 下 對方也寫信問htc 可是目前htc尚未有回應....

9icafe 發表於 2011-10-4 12:26

                               
登錄/註冊後可看大圖

這是來自國外有人把它貼出來 我只是轉貼 再者我有去提出問題的人網頁去看了一下  他目前有把相關放在 youtu ...

截錄自由時報
===============================================================
宏達電：將儘速查明處理

宏達電回應指仍在查證消息是否屬實，將以最快的速度提供更多相關訊息，若此案件查明屬實，也將儘快告知處理步驟。據了解，上述機種多在美國地區銷售，台灣銷售的機種僅有Evo 3D。

台灣銷售機種僅Evo 3D
===============================================================

台灣賣的sensation跟外國的不一樣嗎?

HTC應該要趕快處理

哇~真是恐怖壓>_<個人資訊都外洩

這樣還真是危險，這樣的話就只能拿來看看新聞了。
如果收信的話應該就等於暴露密碼跟信箱了吧...

請問一下我已經ROOT好了 但是找不到htcloggers.apk  請問該使用哪種應用程式去找呢?