受影响的宏达电手机包括EVO 3D、EVO 4G、Thunderbolt,也许还有Sensation系列。
宏达电部分Android智能手机植入记录程序,记录您在手机上的使用行为。这已经够糟糕的了,但根据Android Police研究人员表示,这种窥探程序还有一个重大的安全漏洞,可以让黑客轻松获取他们收集的信息。
根据研究人员Trevor Eckhart、Artem Russakovskii与Justin Case指出宏达电推出了一套收集系统和个人信息的记录工具。此外,宏达电仍在其中Android OS在安装中加入了一个名字androidvncserver.apk它是一个虚拟网络运算的程序(VNC)远程访问服务器。理论上,宏达电可以远程控制你的手机。
但更可怕的是,只要提出任何受影响的手机程序android.permission.INTERNET如果需要连接到网络或显示广告,可以获取其信息。
研究人员发现,该记录程序收集的信息包括:用户账户清单,包括电子邮件地址和最近的网络GPS定位,以及一些以前的记录的同步状态;手机使用记录的电话号码;短信信息,包括手机号码和编码文本;系统记录(包括kernel/dmesg与app/logcat),它包括所有执行程序,包括电子邮件地址、手机号码和其他私人信息。
【编辑推荐】