部分 HTC 手機發現存在高危安全漏洞

根據來自 Android Police 的報導，有安全研究人員在部分 HTC 手機上發現了一個高危安全漏洞，允許犯罪分子很輕易取得完整手機及個人資料。而目前所知受影響的手機包括 EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation 等，全都屬於硬體規格較高階的 HTC 機款。

據了解，這個安全漏洞並非 Android 原生，而是先前由 HTC 推出的軟體更新內容有關，這個更新主要是植入一個記錄程式來記錄用戶在手機上的使用行為，其實這樣已經有點不當。不過最可怕的是，HTC 罔顧資料安全，沒有對儲存檔案進行加密，只要任何一款手機上的 Android 程式本身具備用來連接網絡的 android.permission.INTERNET 權限，就可以取得儲存在手機內的各種紀錄及個人資料。

目前估計受影響的內容分別包含利用手機登入過的使用者帳號、近期的 GPS 位置、電子郵件及短訊內容、網頁瀏覽紀錄、聯絡人電話、系統執行紀錄，甚至手機的硬件資訊，包括 ROM、Bootloader 與內核版本。這其實等同將手機親手交給犯罪分子沒有分別。

Android Police 表示，目前要解決此漏洞的方法，可以透過 Root 權限手動移除機內名為 HTCloggers 的 APK 檔案。如果沒有的話，就只能靜待 HTC 推出修補程式。