找回密碼
 註冊
搜索
熱搜: 活動 交友 discuz
查看: 2160|回復: 0

[討論] 轉貼~HTC多款手機被發現有官方預留的後門程式

[複製鏈接]
發表於 2012-1-28 22:39:30 | 顯示全部樓層 |閱讀模式
http://www.ithome.com.tw/itadm/article.php?c=70135

國外Android手機資安研究員揭露宏達電(HTC)有多款手機內建新版韌體出現官方便利維修之用的後門程式。HTC發布官方聲明表示,釐清事件原委後若屬實,將盡快告知處理步驟。

國外Android手機資安研究員揭露宏達電(HTC)有多款手機,包括EVO 3D、EVO 4G、EVO Shift 4G、ThunderBolt及感動機等,內建新版韌體出現官方便利維修之用的後門程式。HTC發布官方聲明表示,釐清事件原委後若屬實,將盡快告知處理步驟。外電報導則表示,HTC已證實有後門漏洞,將盡快修補。

Android手機資安研究員Trevor Eckhart、Artem Russakouskii及Justin Case表示,HTC幾款手機近期韌體更新後,出現了一個可取得手機詳細資訊的HtcLoggers的apk程式,以及可讓一般程式跟HtcLoggers溝通的android.permission.INTERNET程式。由於HtcLoggers這程式可以讓其他人取得手機使用者的所有資訊,包括簡訊、手機號碼、GPS定位、電子郵件、IP位址以及App使用記錄等,網駭科技技術顧問翁浩正表示,HtcLoggers能讀取到所有個資,且允許其他的App跟這個程式要求讀取手機個資,是這個後門程式最大的安全隱憂。

此外,新版軔體還有一個預設關閉的VNC遠端連線程式androidvncserver。技嘉科技手機研發中心資深工程師陳盈豪表示,由於開啟VNC通訊協定後就能遠端掌控該手機,甚至能即時看到手機使用畫面,如果這類VNC軟體沒有做好帳號和密碼的認證,手機使用者會有潛在風險,當駭客知道手機IP位址時,就有機會透過不需認證的VNC操控使用者手機。

翁浩正表示,使用者可自行取得手機root權限以刪除上述程式,但這也會讓手機保固失效,他建議上述手機使用者不要亂安裝App,靜待HTC釋出解決方法。
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|手機版|小黑屋|PLUS28 論壇|討論區

GMT+8, 2025-6-10 09:32 , Processed in 0.097759 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回復 返回頂部 返回列表