|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: ITNews |
|
|
| 此話題中所有文章數: 1 [ 話題狀態: 一般 ] | |
|
宏達電 Android 手機 有重大安全漏洞現在的軟體工程是怎麼了?大家拼命在收集每個人的隱私,如果想要這些資訊難道就不能大方地得到使用者的同意嗎?為什麼總是自以為別人也這樣做,或者這樣做還沒有人有意見,一定要弄到上檯面大家不爽還不認錯?ZDNet 算客套了~ ITHome 的報導說: http://www.ithome.com.tw/itadm/article.php?c=70012 Russakovskii指出,Eckhart早在9月24日就通知宏達電,但宏達電沒有任何的動作,因此他們只好公諸於世以督促宏達電正視此事,現在宏達電已在調查此事,但尚未發布公開聲明。 一般使用者現在只能靜待宏達電修補此一漏洞,而掌控手機最高權限的使用者則可手動移除手機系統上的Htcloggers機制。 ------ 宏達電它的部分Android智慧型手機植入了一個記錄程式,會記錄你在手機上的使用行為。這樣就已經夠糟了,但根據Android Police研究人員表示,這支窺探程式還有重大的安全漏洞,可讓駭客們輕鬆取得它所蒐集的資訊。 根據研究人員Trevor Eckhart、Artem Russakovskii與Justin Case指出,宏達電推出了一套記錄工具會蒐集系統與個人資訊。此外,宏達電還在其Android OS安裝之中加入了一個名為「androidvncserver.apk」的程式,它是一個虛擬網路運算(VNC)遠端存取伺服器。理論上,宏達電可以透過它來遠端遙控你的手機。 但更可怕的是,任何在受影響的手機上的程式,只要提出android.permission.INTERNET(有需要連結至網路或顯示廣告都會需要)要求的話,就能取得它的資料。 裡面的資料有哪些?研究人員發現這個記錄程式所蒐集的資訊包括: 使用者帳戶清單,包括電子郵件位址與最近的網路與GPS定位、以及部分先前的地點記錄的同步狀態、手機使用記錄的電話號碼、簡訊資料,包括手機號碼與編碼文字。 系統記錄(包含kernel/dmesg與app/logcat),其中包括所有執行的程式,很可能還包括電子郵件位址、手機號碼與其他私人資訊。 受影響的宏達電手機機型包括EVO 3D、EVO 4G、Thunderbolt,另外可能還有Sensation系列。 ZDNet http://www.zdnet.com.tw/news/ce/0,2000085674,20151504,00.htm ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 ---------------------------------------- [編輯文章 1 次, 最後修改: jieh 於 2011/10/3 下午 07:28:12] |
||||
|
