- 注册
- 2002-10-07
- 消息
- 402,143
- 荣誉分数
- 76
- 声望点数
- 0
据国外媒体报道,近日有报道称,宏达电的几款手机中存在严重的安全漏洞,可能会导致用户个人信息泄漏。目前,宏达电正在对此展开调查。一个名为Android Police的博客撰文称,系统管理员特雷弗-艾克哈特(Trevor Eckhart)发现宏达电的EVO 3D、EVO 4G、Thunderbolt和Sensation系列手机中存在严重的安全漏洞。
这些手机中的应用程序一旦获准访问互联网,就能轻易地访问一个包含有用户GPS地理位置和电子邮件地址等信息的文件。
宏达电称,它已迅速地对这些问题展开了调查。“宏达电十分重视消费者的安全问题,我们已迅速地对这些说法展开了调查。”该公司在一项声明中说,“一旦我们确认这些问题,并研究出解决方案,我们就会立即通告大家。”
艾克哈特专门设计了一款应用程序来验证了这个漏洞的存在。用户只要批准这款应用程序访问互联网,它就能够轻易地获取一个名为HtcLoggers.apk的文件。这个文件包含有一些重要的个人信息,例如:用户账号列表,包括电子邮件地址;最新的GPS地理位置信息;最近接打电话的号码;SMS数据。
Android Police博客形容这个安全漏洞说,“它就像你把房门钥匙掉到了地上,你希望没有人能发现它并用它来开门。”
趋势科技(Trend Micro)公司的安全研究和通讯负责人里克-弗格森(Rik Ferguson)认为,这样的安全漏洞应该很容易解决。“这些漏洞听起来应该很好解决,只需要打个补丁就可以了。”弗格森说,“他们只是没有预料到这类信息可能会引起别人的注意。这是缺乏远见的表现,而不是程序设计不完善。它应该是很容易解决的问题。”
http://it/2011-10-04/1767109.php
</img>
</img>
这些手机中的应用程序一旦获准访问互联网,就能轻易地访问一个包含有用户GPS地理位置和电子邮件地址等信息的文件。
宏达电称,它已迅速地对这些问题展开了调查。“宏达电十分重视消费者的安全问题,我们已迅速地对这些说法展开了调查。”该公司在一项声明中说,“一旦我们确认这些问题,并研究出解决方案,我们就会立即通告大家。”
艾克哈特专门设计了一款应用程序来验证了这个漏洞的存在。用户只要批准这款应用程序访问互联网,它就能够轻易地获取一个名为HtcLoggers.apk的文件。这个文件包含有一些重要的个人信息,例如:用户账号列表,包括电子邮件地址;最新的GPS地理位置信息;最近接打电话的号码;SMS数据。
Android Police博客形容这个安全漏洞说,“它就像你把房门钥匙掉到了地上,你希望没有人能发现它并用它来开门。”
趋势科技(Trend Micro)公司的安全研究和通讯负责人里克-弗格森(Rik Ferguson)认为,这样的安全漏洞应该很容易解决。“这些漏洞听起来应该很好解决,只需要打个补丁就可以了。”弗格森说,“他们只是没有预料到这类信息可能会引起别人的注意。这是缺乏远见的表现,而不是程序设计不完善。它应该是很容易解决的问题。”
http://it/2011-10-04/1767109.php
