โทรศัพท์ Android ของ HTC มีช่องโหว่การรั่วไหลของข้อมูลจำนวนมาก

หน้าแรก » ข่าวสาร

ไอคอนเวลาอ่านหนังสือ 1 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

การวิจัยด้านความปลอดภัยพบว่า HTC มีแอปพลิเคชั่นบันทึกข้อมูลในโทรศัพท์ Android รุ่นล่าสุด ซึ่งรวบรวมข้อมูลผู้ใช้อย่างเงียบ ๆ ในพื้นหลัง และให้บริการข้อมูลไปยังแอปพลิเคชันใด ๆ ที่ถามว่าใครมีการเข้าถึงอินเทอร์เน็ตด้วย

ข้อมูลที่รวบรวมโดย HTC Logger และสามารถใช้ได้กับแอปพลิเคชันใดๆ ด้วย android.permission.INTERNET รวมถึง:

  • รายชื่อบัญชีผู้ใช้ รวมถึงที่อยู่อีเมลและสถานะการซิงค์สำหรับแต่ละรายการ
  • เครือข่ายที่รู้จักล่าสุดและตำแหน่ง GPS และประวัติตำแหน่งก่อนหน้าที่ จำกัด
  • หมายเลขโทรศัพท์จากบันทึกโทรศัพท์
  • ข้อมูล SMS รวมถึงหมายเลขโทรศัพท์และข้อความที่เข้ารหัส (ยังไม่แน่ใจว่าจะถอดรหัสได้หรือเปล่า แต่น่าจะเป็นไปได้มาก)
  • บันทึกของระบบ (ทั้งเคอร์เนล/dmesg และแอป/logcat)ซึ่งรวมถึงทุกสิ่งที่แอปที่ทำงานอยู่ของคุณทำ และมีแนวโน้มที่จะรวมที่อยู่อีเมล โทรศัพท์ หมายเลขและข้อมูลส่วนตัวอื่นๆ

ยังไม่ชัดเจนว่า HTC ตั้งใจจะทำอะไรกับข้อมูลทั้งหมด แต่วิธีเดียวสำหรับผู้ใช้ที่จะป้องกันไม่ให้แอปของบุคคลที่สามเข้าถึงข้อมูลได้คือการรูทอุปกรณ์หรือแฟลช ROM ใหม่

จนถึงขณะนี้ HTC ยังไม่ตอบคำถามจากนักวิจัย

อ่านเพิ่มเติมได้ที่ Androidตำรวจที่นี่.

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

ฟอรั่มผู้ใช้

ข้อความ 0