轉貼~HTC多款手機被發現有官方預留的後門程式

密汁香腸

http://www.ithome.com.tw/itadm/article.php?c=70135

國外Android手機資安研究員揭露宏達電（HTC）有多款手機內建新版韌體出現官方便利維修之用的後門程式。HTC發布官方聲明表示，釐清事件原委後若屬實，將盡快告知處理步驟。

國外Android手機資安研究員揭露宏達電（HTC）有多款手機，包括EVO 3D、EVO 4G、EVO Shift 4G、ThunderBolt及感動機等，內建新版韌體出現官方便利維修之用的後門程式。HTC發布官方聲明表示，釐清事件原委後若屬實，將盡快告知處理步驟。外電報導則表示，HTC已證實有後門漏洞，將盡快修補。

Android手機資安研究員Trevor Eckhart、Artem Russakouskii及Justin Case表示，HTC幾款手機近期韌體更新後，出現了一個可取得手機詳細資訊的HtcLoggers的apk程式，以及可讓一般程式跟HtcLoggers溝通的android.permission.INTERNET程式。由於HtcLoggers這程式可以讓其他人取得手機使用者的所有資訊，包括簡訊、手機號碼、GPS定位、電子郵件、IP位址以及App使用記錄等，網駭科技技術顧問翁浩正表示，HtcLoggers能讀取到所有個資，且允許其他的App跟這個程式要求讀取手機個資，是這個後門程式最大的安全隱憂。

此外，新版軔體還有一個預設關閉的VNC遠端連線程式androidvncserver。技嘉科技手機研發中心資深工程師陳盈豪表示，由於開啟VNC通訊協定後就能遠端掌控該手機，甚至能即時看到手機使用畫面，如果這類VNC軟體沒有做好帳號和密碼的認證，手機使用者會有潛在風險，當駭客知道手機IP位址時，就有機會透過不需認證的VNC操控使用者手機。

翁浩正表示，使用者可自行取得手機root權限以刪除上述程式，但這也會讓手機保固失效，他建議上述手機使用者不要亂安裝App，靜待HTC釋出解決方法。