网易科技讯 10月3日消息,专门报道Android新闻的科技博客网站Android Police日前发表报道称,包括Evo 4G、Evo 3D和Thunderbolt在内的多款宏达电Android手机存在重大的安全漏洞,能导致用户的通信录、短信等个人数据被泄漏。
该报道称,这个安全漏洞源自于最新版宏达电Sense用户界面中包含一个存在漏洞的记录应用程序。一旦用户授权其他应用软件使用手机的互联网功能(该项授权一般仅允许应用软件在互联网上传和下载数据),宏达电的记录应用程序将同时授权这些应用软件访问大量其他的数据。
报道称,这些被授权访问的数据包括:
通知栏(notification bar)中的主动通知;
版本号、引导程序(bootloader)版本、无线电版本;
网络信息,包括IP地址等;
内存信息;
CPU信息;
文件系统信息和每个分区的可用空间;
正在运行的程序;
已安装的应用列表,包括使用权限、用户名、版本等等信息;
当前有效的内容提供商;
电池信息和状态,充电/叫醒记录等等。
该报道表示:“理论上,只要使用小部分泄露的数据就可能克隆这部手机。”
显然,宏达电安装了一整套的记录工具(目的未明),但是忽略了保护那些被记录的数据。
宏达电发言人就此问题回应称:“宏达电非常认真地对待客户的数据安全问题,我们正在努力尽快调查这个问题。一旦我们能够清楚了解这个问题,并找出解决办法,我们将立即通知大家。”(楚慎)
