HTC의 안드로이드 폰에는 대규모 데이터 유출 취약점이 포함되어 있습니다.

보안 연구에 따르면 HTC는 대부분의 최신 Android 휴대폰에 백그라운드에서 사용자 정보를 조용히 수집한 다음 누가 인터넷에 액세스할 수 있는지 묻는 모든 응용 프로그램에 정보를 제공하는 로깅 응용 프로그램을 포함하고 있음을 발견했습니다.

HTC Logger에서 수집한 데이터로 모든 애플리케이션에서 사용할 수 있습니다. android.permission.INTERNET 포함 :

• 각 계정의 이메일 주소 및 동기화 상태를 포함한 사용자 계정 목록
• 마지막으로 알려진 네트워크 및 GPS 위치와 제한된 이전 위치 기록
• 전화 로그의 전화 번호
• 전화번호 및 인코딩된 텍스트를 포함한 SMS 데이터 (디코딩이 가능한지는 아직 확실하지 않지만 매우 가능성이 높습니다)
• 시스템 로그(kernel/dmesg 및 app/logcat 모두), 실행 중인 앱이 수행하는 모든 작업을 포함하며 이메일 주소를 포함할 가능성이 높습니다. 전화 숫자 및 기타 개인 정보

HTC가 모든 데이터로 무엇을 하려는지는 분명하지 않지만 사용자가 타사 앱이 데이터에 액세스하지 못하도록 하는 유일한 방법은 장치를 루팅하거나 새 ROM을 플래시하는 것입니다.

HTC는 지금까지 연구원의 질문에 응답하지 않았습니다.

에서 자세한 내용을 읽어보십시오 여기 AndroidPolice.