現在的軟體工程是怎麼了?大家拼命在收集每個人的隱私,如果想要這些資訊難道就不能大方地得到使用者的同意嗎?為什麼總是自以為別人也這樣做,或者這樣做還沒有人有意見,一定要弄到上檯面大家不爽還不認錯?
ZDNet 算客套了~ ITHome 的報導說:
http://www.ithome.com.tw/itadm/article.php?c=70012
Russakovskii指出,Eckhart早在9月24日就通知宏達電,但宏達電沒有任何的動作,因此他們只好公諸於世以督促宏達電正視此事,現在宏達電已在調查此事,但尚未發布公開聲明。
一般使用者現在只能靜待宏達電修補此一漏洞,而掌控手機最高權限的使用者則可手動移除手機系統上的Htcloggers機制。
------
宏達電它的部分Android智慧型手機植入了一個記錄程式,會記錄你在手機上的使用行為。這樣就已經夠糟了,但根據Android Police研究人員表示,這支窺探程式還有重大的安全漏洞,可讓駭客們輕鬆取得它所蒐集的資訊。
根據研究人員Trevor Eckhart、Artem Russakovskii與Justin Case指出,宏達電推出了一套記錄工具會蒐集系統與個人資訊。此外,宏達電還在其Android OS安裝之中加入了一個名為「androidvncserver.apk」的程式,它是一個虛擬網路運算(VNC)遠端存取伺服器。理論上,宏達電可以透過它來遠端遙控你的手機。
但更可怕的是,任何在受影響的手機上的程式,只要提出android.permission.INTERNET(有需要連結至網路或顯示廣告都會需要)要求的話,就能取得它的資料。
裡面的資料有哪些?研究人員發現這個記錄程式所蒐集的資訊包括:
使用者帳戶清單,包括電子郵件位址與最近的網路與GPS定位、以及部分先前的地點記錄的同步狀態、手機使用記錄的電話號碼、簡訊資料,包括手機號碼與編碼文字。
系統記錄(包含kernel/dmesg與app/logcat),其中包括所有執行的程式,很可能還包括電子郵件位址、手機號碼與其他私人資訊。
受影響的宏達電手機機型包括EVO 3D、EVO 4G、Thunderbolt,另外可能還有Sensation系列。
ZDNet
http://www.zdnet.com.tw/news/ce/0,2000085674,20151504,00.htm
- Oct 03 Mon 2011 19:30
宏達電 Android 手機有重大安全漏洞!還使用者基本的尊重吧!
文章標籤
全站熱搜
留言列表