傳言稱HTC多款手機(jī)保有官方預(yù)留后門程序

發(fā)布: 2011-10-10 09:30 | 作者: | 來源: | 字體:       

  飛象網(wǎng)訊(趙宇新/文)10月9日消息,國外Android手機(jī)資安研究員揭露宏達(dá)電(HTC)有多款手機(jī),包括EVO3D、EVO4G、EVOShift 4G、ThunderBolt及感動(dòng)機(jī)等,內(nèi)建新版固件出現(xiàn)有官方維修之用的后門程序。HTC發(fā)布官方聲明表示,待查清事件原委后若屬實(shí),將盡快告知處理步驟。而國外媒體則表示,HTC已證實(shí)有后門漏洞,將盡快修補(bǔ)。

  Android手機(jī)資安研究員TrevorEckhart、ArtemRussakouskii及JustinCase表示,HTC幾款手機(jī)新版固件近期更新后,出現(xiàn)了一個(gè)可取得手機(jī)詳細(xì)信息的HtcLoggers的apk程序,以及可讓一般程序跟HtcLoggers溝通的android.permission.INTERNET程序。由于HtcLoggers程序可以讓其它人取得該手機(jī)使用者的所有信息,包括短信、手機(jī)號(hào)碼、GPS定位、電子郵件、IP地址以及App使用記錄等,網(wǎng)駭科技技術(shù)顧問翁浩正表示,HtcLoggers能讀取到所有個(gè)人資料,且允許其它的App讀取這個(gè)手機(jī)的個(gè)人資料,是這個(gè)后門程序最大的安全隱憂。

  此外,內(nèi)建新版固件還有一個(gè)預(yù)設(shè)關(guān)閉的VNC遠(yuǎn)程聯(lián)機(jī)程序androidvncserver。技嘉科技手機(jī)研發(fā)中心資深工程師陳盈豪表示,由于開啟VNC通訊協(xié)議后就能遠(yuǎn)程掌控該手機(jī),甚至能實(shí)時(shí)看到手機(jī)使用畫面,如果這類VNC軟件沒有做好賬號(hào)和密碼的認(rèn)證,手機(jī)使用者會(huì)有潛在風(fēng)險(xiǎn),當(dāng)黑客知道手機(jī)IP地址時(shí),就有機(jī)會(huì)透過不需認(rèn)證的VNC操控使用者手機(jī)。

  翁浩正表示,使用者可自行取得手機(jī)root權(quán)限以刪除上述程序,但這也會(huì)風(fēng)險(xiǎn),他建議上述手機(jī)使用者不要亂安裝App,靜待HTC釋出解決方法。

  后門程序:后門程序一般是指那些繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段,程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計(jì)中的缺陷。但是,如果這些后門被其他人知道,或是在發(fā)布軟件之前沒有刪除后門程序,那么它就成了安全風(fēng)險(xiǎn),容易被黑客當(dāng)成漏洞進(jìn)行攻擊。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息