科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道传言称HTC多款手机保有官方预留的后门程序

传言称HTC多款手机保有官方预留的后门程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国外Android手机资安研究员称HTC多款手机,包括EVO3D、EVO4G、EVOShift 4G、ThunderBolt及感动机等,内建新版固件出现有官方维修之用的后门程序。

来源:飞象网 2011年10月10日

关键字: htc Android

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息 国外Android手机资深研究员揭露宏达电(HTC)有多款手机,包括EVO3D、EVO4G、EVOShift 4G、ThunderBolt及感动机等,内建新版固件出现有官方维修之用的后门程序。HTC发布官方声明表示,待查清事件原委后若属实,将尽快告知处理步骤。而国外媒体则表示,HTC已证实有后门漏洞,将尽快修补。

Android手机资安研究员TrevorEckhart、ArtemRussakouskii及JustinCase表示,HTC几款手机新版固件近期更新后,出现了一个可取得手机详细信息的HtcLoggers的apk程序,以及可让一般程序跟HtcLoggers沟通的android.permission.INTERNET程序。由于HtcLoggers程序可以让其它人取得该手机使用者的所有信息,包括短信、手机号码、GPS定位、电子邮件、IP地址以及App使用记录等,网骇科技技术顾问翁浩正表示,HtcLoggers能读取到所有个人资料,且允许其它的App读取这个手机的个人资料,是这个后门程序最大的安全隐忧。

此外,内建新版固件还有一个预设关闭的VNC远程联机程序androidvncserver。技嘉科技手机研发中心资深工程师陈盈豪表示,由于开启VNC通讯协议后就能远程掌控该手机,甚至能实时看到手机使用画面,如果这类VNC软件没有做好账号和密码的认证,手机使用者会有潜在风险,当黑客知道手机IP地址时,就有机会透过不需认证的VNC操控使用者手机。

翁浩正表示,使用者可自行取得手机root权限以删除上述程序,但这也会风险,他建议上述手机使用者不要乱安装App,静待HTC释出解决方法。

后门程序:后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章