近日国外媒体发现HTC最近推出的多款Android智能手机,包括Thunderbolt、EVO 3D、EVO 4G等都存在着一个重大的安全漏洞,该漏洞能够导致用户的电话号码、电子邮件、全球定位系统(GPS)的定位以及短消息内容都将极容易遭到泄露。
据该报道称,这是由于HTC在不久之前最新发布的修改注册信息工具导致了这一安全漏洞的出现。
Android Police的报告指出,一旦HTC用户使用的一款应用程序要求接入互联网并获得确认后,该应用程序就有可能将用户的相关信息泄露出去,这些用户的个人信息将包括:
1.、用户的账户清单,包括电子邮箱、最近使用过的网络同步情况以及全球定位系统(GPS)的定位其中还包括少量的历史定位信息;
2.、手机通讯记录里的电话号码;
3.、短消息信息,包括电话号码以及加密的文字信息(目前尚不知加密的信息是否会被解密,但是能够被解密可能性较高);
4、系统记录(包括kernel / dmesg以及app / logcat),即用户手机中所有正在运行的应用程序的相关记录,其中极可能包括电子邮件地址、电话号码以及其他相关的个人资料等。
一般来说,Android.permission.INTERNET都只会给应用程序提供访问用户互联网联接的权限,但并不支持其访问用户的私人文件。显然目前HTC修复这一重大安全漏洞的唯一方式应当是立刻发布更新补丁,除非用户决定手动删除记录用户行为的“APK”文件。但是由于大多数用户都并不熟悉如何Root手机,因此手动删除“APK”文件并非是一个稳妥的选择。所以Android Police目前给予用户的建议是:在HTC发布官方的漏洞补丁之前,用户绝对不要下载任何可疑的应用程序,特别是近期最新发布的应用程序。
