受影响的宏达电手机机型包括EVO 3D、EVO 4G、Thunderbolt,另外可能还有Sensation系列。
据悉,宏达电的部分Android智能手机植入了一个记录程序,会记录你在手机上的使用行为。这样就已经够糟了,但根据Android Police研究人员表示,这个窥探程序还有重大的安全漏洞,可让黑客们轻松取得它所收集的信息。
根据研究人员Trevor Eckhart、Artem Russakovskii与Justin Case指出,宏达电推出了一套记录工具会收集系统与个人信息。此外,宏达电还在其Android OS安装之中加入了一个名为androidvncserver.apk的程序,它是一个虚拟网络运算(VNC)远程存取服务器。理论上,宏达电可以通过它来远程遥控你的手机。
但更可怕的是,任何在受影响的手机上的程序,只要提出android.permission.INTERNET(有需要连结至网络或显示广告都会需要)要求的话,就能取得它的资料。
研究人员发现这个记录程序所收集的信息包括:使用者帐户清单,包括电子邮件位址与最近的网络与GPS定位、以及部分先前的地点记录的同步状态;手机使用记录的电话号码;短信息资料,包括手机号码与编码文字;系统记录(包含kernel/dmesg与app/logcat),其中包括所有执行的程序,很可能还包括电子邮件位址、手机号码与其他私人信息。
【编辑推荐】
