央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

資深研究員揭露HTC多款手機存在後門程序

發佈時間:2011年10月10日 11:48 | 進入復興論壇 | 來源:飛象網


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  國外Android手機資深研究員揭露宏達電(HTC)有多款手機,包括EVO3D、EVO4G、EVOShift 4G、ThunderBolt及感動機等,內建新版固件出現有官方維修之用的後門程序。HTC發佈官方聲明表示,待查清事件原委後若屬實,將儘快告知處理步驟。而國外媒體則表示,HTC已證實有後門漏洞,將儘快修補。

  Android手機資深研究員TrevorEckhart、ArtemRussakouskii及JustinCase表示,HTC幾款手機新版固件近期更新後,出現了一個可取得手機詳細信息的HtcLoggers的apk程序,以及可讓一般程序跟HtcLoggers溝通的Android.permission.INTERNET程序。由於HtcLoggers程序可以讓其它人取得該手機使用者的所有信息,包括短信、手機號碼、GPS定位、電子郵件、IP地址以及App使用記錄等,網駭科技技術顧問翁浩正表示,HtcLoggers能讀取到所有個人資料,且允許其它的App 讀取這個手機的個人資料,是這個後門程序最大的安全隱憂。

  此外,內建新版固件還有一個預設關閉的VNC遠程聯機程序androidvncserver。技嘉科技手機研發中心資深工程師陳盈豪表示,由於開啟VNC通訊協議後就能遠程掌控該手機,甚至能實時看到手機使用畫面,如果這類VNC軟體沒有做好賬號和密碼的認證,手機使用者會有潛在風險,當黑客知道手機IP地址時,就有機會透過不需認證的VNC操控使用者手機。

  翁浩正表示,使用者可自行取得手機root權限以刪除上述程序,但這也會風險,他建議上述手機使用者不要亂安裝App,靜待HTC釋出解決方法。

  後門程序:後門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟體的開發階段,程序員常常會在軟體內創建後門程序以便可以修改程序設計中的缺陷。但是,如果這些後門被其他人知道,或是在發佈軟體之前沒有刪除後門程序,那麼它就成了安全風險,容易被黑客當成漏洞進行攻擊。