HTC 的安卓手機存在海量數據洩露漏洞

首頁 » 最新消息

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 蘇魯爾·戴維斯 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

安全研究發現,HTC 在其大多數最新的 Android 手機中都包含一個日誌應用程序,該應用程序在後台悄悄地收集用戶信息,然後將這些信息提供給任何詢問誰也可以訪問互聯網的應用程序。

HTC Logger 收集的數據可供任何應用程序使用 android.permission.INTERNET 包括:

  • 用戶帳戶列表,包括每個帳戶的電子郵件地址和同步狀態
  • 最後已知的網絡和 GPS 位置以及有限的先前位置歷史
  • 電話記錄中的電話號碼
  • SMS 數據,包括電話號碼和編碼文本 (尚不確定是否可以解碼,但很有可能)
  • 系統日誌(kernel/dmesg 和 app/logcat),其中包括您正在運行的應用程序所做的所有事情,並且可能包括電子郵件地址, 電話 號碼和其他私人信息

目前尚不清楚 HTC 打算如何處理所有數據,但用戶阻止 3rd 方應用程序訪問數據的唯一方法是 root 他們的設備或刷新新的 ROM。

到目前為止,HTC 尚未回复研究人員的詢問。

閱讀更詳細 安卓警察在這裡.

有關主題的更多資訊: 機器人, HTC, 視頻

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。