宏達電日前坦承它的智慧型手機軟體內含有可能會讓資料外洩的漏洞,並表示將會很快發出安全更新修正此一問題。

這個修補程式將會先經由電信合作伙伴測試,然後送出給客戶,使用者可以下載安裝。

......

問題的核心是最近對幾款宏達電Android裝置的更新,它會讓安裝此工具的裝置可在不經許可的情形下蒐集重要個人資料。研究人員Trevor Eckhart發現任何提出android.permission.INTERNET要求(連線網路或顯示廣告)的程式,都可以取得定位記錄、電話號碼、簡訊、以及使用者帳號等資料。

關聯文章:《宏達電 Android 手機 有重大安全漏洞》

這個漏洞最先是由Android Police的Artem Russakovskii所公開,他認為發現令人「難以置信」。進一步檢查這些資料,Russakovskii表示他的EVO 3D會暴露以下資訊:網路資料,包括IP位址;完整記憶體資料;通知欄位的主動通知,包括通知文字;已安裝的程式清單,包括許可權限、使用者ID、版本等。

在後續的文章更新中,Russakovskii對宏達電快速提出修正表示讚揚,但他指出,「我懷疑這個修正是否只是對此服務加入一些認證機制,然後繼續蒐集同樣的敏感資料回報給宏達電或電信業者。」

, , , , , , ,

藍色小惡魔 發表在 痞客邦 PIXNET 留言(0) 人氣()