2012年1月19日 星期四

hTC多款手機有後門程式?是網路謠言嗎?


>
[王雪紅自己說「hTC是中國人品牌」,選前又押寶92共識,選後「大陳義胞」後代DPP台北市議員梁文傑在臉書上表態不用hTC,引起親馬媒體撻伐,什麼反商、分裂族群...的字眼都罵出來了,不過是個手機嘛,然而苗栗的聯合大學的網頁上有一則資安訊息「HTC多款手機被發現有官方預留的後門程式

國外Android手機資安研究員揭露宏達電(HTC)有多款手機,包括EVO 3D、EVO 4G、EVO Shift 4G、ThunderBolt及感動機等,內建新版韌體出現官方便利維修之用的後門程式。HTC發布官方聲明表示,釐清事件原委後若屬實,將盡快告知處理步驟。外電報導則表示,HTC已證實有後門漏洞,將盡快修補。

筆者看了呆掉,這是真的嗎?中文、英文都給它Google下去!擷圖為Google「hTC backdoor」畫面,顯示有166萬筆資料!]



[沒帳號也可匿名推]
分享
hTC多款手機有後門程式?是網路謠言嗎?

大概沒有人想用一台會洩漏個資的手機吧?!然而ithome有一則報導「HTC多款手機被發現有官方預留的後門程式」可是直指可能有這種憂慮。細看內容,如果屬實,簡直是駭人聽聞。


為避免有斷章取義之評,整篇報導,筆者擷取完整擷圖如下:

國外Android手機資安研究員揭露宏達電(HTC)有多款手機內建新版韌體出現官方便利維修之用的後門程式。HTC發布官方聲明表示,釐清事件原委後若屬實,將盡快告知處理步驟。   國外Android手機資安研究員揭露宏達電(HTC)有多款手機,包括EVO 3D、EVO 4G、EVO Shift 4G、ThunderBolt及感動機等,內建新版韌體出現官方便利維修之用的後門程式。HTC發布官方聲明表示,釐清事件原委後若屬實,將盡快告知處理步驟。外電報導則表示,HTC已證實有後門漏洞,將盡快修補。   Android手機資安研究員Trevor Eckhart、Artem Russakouskii及Justin Case表示,HTC幾款手機近期韌體更新後,出現了一個可取得手機詳細資訊的HtcLoggers的apk程式,以及可讓一般程式跟HtcLoggers溝通的android.permission.INTERNET程式。由於HtcLoggers這程式可以讓其他人取得手機使用者的所有資訊,包括簡訊、手機號碼、GPS定位、電子郵件、IP位址以及App使用記錄等,網駭科技技術顧問翁浩正表示,HtcLoggers能讀取到所有個資,且允許其他的App跟這個程式要求讀取手機個資,是這個後門程式最大的安全隱憂。   此外,新版軔體還有一個預設關閉的VNC遠端連線程式androidvncserver。技嘉科技手機研發中心資深工程師陳盈豪表示,由於開啟VNC通訊協定後就能遠端掌控該手機,甚至能即時看到手機使用畫面,如果這類VNC軟體沒有做好帳號和密碼的認證,手機使用者會有潛在風險,當駭客知道手機IP位址時,就有機會透過不需認證的VNC操控使用者手機。   翁浩正表示,使用者可自行取得手機root權限以刪除上述程式,但這也會讓手機保固失效,他建議上述手機使用者不要亂安裝App,靜待HTC釋出解決方法。文⊙黃彥棻
如果後門是官方預留的,說句不客氣的話,這還是具有中國特色的IT產品!中國人的品牌,許多人不願用,倒不是基於什麼「愛台灣」的原因,而是太有「口碑」了,連筆者早期在國外誤用CN製磁片,才format好就顯示中毒,誰敢用?現在CN的IT技術也進步了,想想他們會怎麼搞?


公開表態不用「官方預留的後門程式」的手機,還是反商、分裂族群....嗎?


延展閱讀


[ps.感謝網友GreenStore指出這個youtube連結,Android Security Elevation With HTCLoggers.apk (EVO 3D/4G, Thunderbolt, more)http://youtu.be/YoTUkQ7SlNU by TrevorEckhart]




free counters
Free counters

voicexml
voicexml



請複製上方的貼紙語法,貼到您的部落格來串連『我要看電影"Formosa Betrayed"』個活動!

沒有留言:

Related Posts Plugin for WordPress, Blogger...

counter since 1. Mar. 2010

Spieler搜尋

熱門文章