據國外媒體報道,專門報道Android新聞的科技博客網站Android Police撰文指出,特雷弗·艾克哈特(Trevor Eckhart)日前發現了存在于Thunderbolt、EVO 3D和EVO 4G等宏達電最新款的Android手機中的特大安全漏洞,該漏洞能夠導致用戶的手機號碼、電子郵件、全球定位系統(GPS)定位以及短信內容被泄露出去。
報道稱,在最近對部分設備的軟件更新中,宏達電引入了一套能夠收集信息的新修改注冊信息工具。不論宏達電出于何種原因收集用戶的信息,但是作為一家準備靠用戶設備收集信息的企業,宏達電都應確保這些收集到的信息是安全的,而且應當在經過用戶的準許下才能夠收集這些數據。
但是艾克哈特發現,應用程序只要有訪問Internet的權限,就能夠獲得用戶的帳號列表(包括電子郵箱地址、每一次的同步狀態),全球定位系統(GPS)定位以及先前有限的地理位置信息,從手機日志中獲得電話號碼,短信數據(包括手機號碼和編碼文本),以及系統日志。
通常情況下,請求獲得準許的應用才能夠接入互聯網。因此,當用戶從Market下載安裝一款簡單、貌似毫無惡意的新游戲應用,當這款應用僅要求接入互聯網時,用戶并不會預料到這款應用還將會閱讀用戶的手機日志或是電子郵件列表。
在發現這一重大漏洞之后,艾克哈特已在9月24日與宏達電取得了聯系,但是在5個工作日內并沒有收到宏達電方面的真正答復,因此艾克哈特才決定將這一發現公布于眾。
京公網安備 11010502049343號