扫描二维码

订阅kaiyun体育官方人口 微信

HTC多款手机被发现有官方预留的后门程序

来源: eNet硅谷动力网络安全频道
2011/10/10 7:38:47
国外Android手机安全研究员揭露宏达电(HTC)有多款手机,包括EVO 3D、EVO 4G、EVO Shift 4G、ThunderBolt及感动机等,内建新版版本出现官方便利维修之用的后门程序。

分享到: 新浪微博 腾讯微博
本文关键字: HTC 后门程序
国外Android手机安全研究员揭露宏达电(HTC)有多款手机,包括EVO 3D、EVO 4G、EVO Shift 4G、ThunderBolt及感动机等,内建新版版本出现官方便利维修之用的后门程序。HTC发布官方声明表示,理清事件原委后若属实,将尽快告知处理步骤。外电报导则表示,HTC已证实有后门漏洞,将尽快修补。
Android手机安全研究员Trevor Eckhart、Artem Russakouskii及Justin Case表示,HTC几款手机近期版本更新后,出现了一个可取得手机详细资讯的HtcLoggers的apk程序,以及可让一般程序跟HtcLoggers沟通的android.permission.INTERNET程序。由于HtcLoggers这程序可以让其他人取得手机使用者的所有资讯,包括简讯、手机号码、GPS定位、电子邮件、IP位址以及App使用记录等,网黑科技技术顾问翁浩正表示,HtcLoggers能读取到所有个人资料,且允许其他的App跟这个程序要求读取手机个人资料,是这个后门程序最大的安全隐忧。
此外,新版还有一个预设关闭的VNC远端连线程序androidvncserver。技嘉科技手机研发中心资深工程师陈盈豪表示,由于开启VNC通讯协定后就能远端掌控该手机,甚至能即时看到手机使用画面,如果这类VNC软体没有做好帐号和密码的认证,手机使用者会有潜在风险,当黑客知道手机IP位址时,就有机会透过不需认证的VNC操控使用者手机。
翁浩正表示,使用者可自行取得手机root权限以删除上述程序,但这也会让手机保固失效,他建议上述手机使用者不要乱安装App,静待HTC释出解决方法。
责编:张欢
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map