現在的軟體工程是怎麼了?大家拼命在收集每個人的隱私,如果想要這些資訊難道就不能大方地得到使用者的同意嗎?為什麼總是自以為別人也這樣做,或者這樣做還沒有人有意見,一定要弄到上檯面大家不爽還不認錯?

ZDNet 算客套了~ ITHome 的報導說:
http://www.ithome.com.tw/itadm/article.php?c=70012
Russakovskii指出,Eckhart早在9月24日就通知宏達電,但宏達電沒有任何的動作,因此他們只好公諸於世以督促宏達電正視此事,現在宏達電已在調查此事,但尚未發布公開聲明。 

一般使用者現在只能靜待宏達電修補此一漏洞,而掌控手機最高權限的使用者則可手動移除手機系統上的Htcloggers機制。

------

宏達電它的部分Android智慧型手機植入了一個記錄程式,會記錄你在手機上的使用行為。這樣就已經夠糟了,但根據Android Police研究人員表示,這支窺探程式還有重大的安全漏洞,可讓駭客們輕鬆取得它所蒐集的資訊。

根據研究人員Trevor Eckhart、Artem Russakovskii與Justin Case指出,宏達電推出了一套記錄工具會蒐集系統與個人資訊。此外,宏達電還在其Android OS安裝之中加入了一個名為「androidvncserver.apk」的程式,它是一個虛擬網路運算(VNC)遠端存取伺服器。理論上,宏達電可以透過它來遠端遙控你的手機。

但更可怕的是,任何在受影響的手機上的程式,只要提出android.permission.INTERNET(有需要連結至網路或顯示廣告都會需要)要求的話,就能取得它的資料。 

裡面的資料有哪些?研究人員發現這個記錄程式所蒐集的資訊包括:

使用者帳戶清單,包括電子郵件位址與最近的網路與GPS定位、以及部分先前的地點記錄的同步狀態、手機使用記錄的電話號碼、簡訊資料,包括手機號碼與編碼文字。

系統記錄(包含kernel/dmesg與app/logcat),其中包括所有執行的程式,很可能還包括電子郵件位址、手機號碼與其他私人資訊。

受影響的宏達電手機機型包括EVO 3D、EVO 4G、Thunderbolt,另外可能還有Sensation系列。

ZDNet
http://www.zdnet.com.tw/news/ce/0,2000085674,20151504,00.htm


arrow
arrow
    文章標籤
    程式 android 使用者 eckhart zdnet evo ithome
    全站熱搜

    藍色小惡魔 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄