当心了，HTC多部手机存在重大安全隐患

如果你正在使用的HTC手机的型号是EVO 3D, EVO 4G和Thunderbolt等，那你要小心了！因为，HTC手机上普遍安装的Sense UI中的记录工具存在严重漏洞。手机上的应用获取访问互联网的权限后，记录工具将同时允许这些应用访问其他数据，包括账户列表中的电子邮箱地址和同步状态、通讯录中的电话号码、存储的短信等隐私数据，以及处理器，内存和电池等硬件配置信息。

黄色背景部分为HTC手机存在安全隐患的地方

这个重大安全隐患是由DamageControl,Virus ROM等手机固件作者Trevor Eckhart发现的，他在关注Android发展的博客Android Police上公布了这个重要发现。可能被泄漏的数据如下：

• 通知栏的动态通知
• 操作系统，引导程序，内核等程序的版本号
• 网络信息，包括IP地址
• CPU、内存等硬件的信息
• 文件系统信息和分区所剩的可用空间
• 当前的应用进程
• 进程和线程中的快照和堆栈路径
• 已安装应用列表的相关数据，包括权限、ID、版本号等
• 系统属性和变量
• 当前活动的广播接受者和接收广播的历史记录
• 当前有效的内容提供商信息
• 电池的信息和状态，以及充电与唤醒记录

公布这一发现的文章作者Artem Russakovskii更是警告用户，“理论上，仅用这泄漏的一小部分信息就足以克隆出一台相同的设备”。更令人担心的是，HTC已经悄然在他们的Android手机中增加了一个名为androidvncserver.apk的应用。简言之，这是一个远程登录程序。现在它已经通过OTA更新的方式出现在了EVO 3D上，但在默认状态下不会启动。可是，谁又能保证这个“危险”的应用不会被悄悄启动呢？

目前，HTC并没有正式承认这一漏洞的存在，而是表示“将尽快调查这个安全问题，待找到解决办案后发布及时的更新”。除了root手机，移除 Sense UI外，目前尚没有特别好的解决方案。Russakovskii建议大家等待HTC的官方更新。如果你想确认自己的HTC手机是否存在类似的安全问题，可以下载Eckharth制作的验证应用。Android Police的文章中公布了详细的技术细节，感兴趣的朋友可以点此查看。

 

除非注明，本站文章均为原创或编译，转载请注明： 文章来自36氪