HTC 的安卓手机存在海量数据泄露漏洞
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
安全研究发现,HTC 在其大多数最新的 Android 手机中都包含一个日志应用程序,该应用程序在后台悄悄地收集用户信息,然后将这些信息提供给任何询问谁也可以访问互联网的应用程序。
HTC Logger 收集的数据可供任何应用程序使用 android.permission.INTERNET对 包括:
- 用户帐户列表,包括每个帐户的电子邮件地址和同步状态
- 最后已知的网络和 GPS 位置以及有限的先前位置历史
- 电话记录中的电话号码
- SMS 数据,包括电话号码和编码文本 (尚不确定是否可以解码,但很有可能)
- 系统日志(kernel/dmesg 和 app/logcat),其中包括您正在运行的应用程序所做的所有事情,并且可能包括电子邮件地址, 电话 号码和其他私人信息
目前尚不清楚 HTC 打算如何处理所有数据,但用户阻止 3rd 方应用程序访问数据的唯一方法是 root 他们的设备或刷新新的 ROM。
到目前为止,HTC 尚未回复研究人员的询问。
阅读更详细 安卓警察在这里.