安全研究專家宣稱他們發現宏達電的部分Android手機的記錄程式不夠安全,可輕易被駭客破解,從而取得完整個人資料。
哪些公司會記錄你的一舉一動?臉書透過它的「讚」按鈕會追蹤你在網站上的動作;Amazon即將推出的Silk Web瀏覽器會追蹤你在網站上的所有行為,現在輪到宏達電,它的部分Android智慧型手機植入了一個記錄程式,會記錄你在手機上的使用行為。這樣就已經夠糟了,但根據Android Police研究人員表示,這支窺探程式還有重大的安全漏洞,可讓駭客們輕鬆取得它所蒐集的資訊。
根據研究人員Trevor Eckhart、Artem Russakovskii與Justin Case指出,宏達電推出了一套記錄工具會蒐集系統與個人資訊。此外,宏達電還在其Android OS安裝之中加入了一個名為「androidvncserver.apk」的程式,它是一個虛擬網路運算(VNC)遠端存取伺服器。理論上,宏達電可以透過它來遠端遙控你的手機。
但更可怕的是,任何在受影響的手機上的程式,只要提出android.permission.INTERNET(有需要連結至網路或顯示廣告都會需要)要求的話,就能取得它的資料。
裡面的資料有哪些?研究人員發現這個記錄程式所蒐集的資訊包括:
使用者帳戶清單,包括電子郵件位址與最近的網路與GPS定位、以及部分先前的地點記錄的同步狀態
手機使用記錄的電話號碼
簡訊資料,包括手機號碼與編碼文字
系統記錄(包含kernel/dmesg與app/logcat),其中包括所有執行的程式,很可能還包括電子郵件位址、手機號碼與其他私人資訊。
受影響的宏達電手機機型包括EVO 3D、EVO 4G、Thunderbolt,另外可能還有Sensation系列。
(ZDNet Taiwan編輯部/T.I.M譯)
留言列表
