據(jù)該報道稱����,這是由于HTC在不久之前最新發(fā)布的修改注冊信息工具導(dǎo)致了這一安全漏洞的出現(xiàn)。
Android Police的報告指出��,一旦HTC用戶使用的一款應(yīng)用程序要求接入互聯(lián)網(wǎng)并獲得確認(rèn)后����,該應(yīng)用程序就有可能將用戶的相關(guān)信息泄露出去,這些用戶的個人信息將包括:
1. 用戶的賬戶清單����,包括電子郵箱�、最近使用過的網(wǎng)絡(luò)同步情況以及全球定位系統(tǒng)(GPS)的定位其中還包括少量的歷史定位信息;
2. 手機通訊記錄里的電話號碼;
3. 短消息信息����,包括電話號碼以及加密的文字信息(目前尚不知加密的信息是否會被解密,但是能夠被解密可能性較高);
4. 系統(tǒng)記錄(包括kernel / dmesg以及app / logcat)�,即用戶手機中所有正在運行的應(yīng)用程序的相關(guān)記錄,其中極可能包括電子郵件地址�、電話號碼以及其他相關(guān)的個人資料等。
一般來說����,android.permission.INTERNET都只會給應(yīng)用程序提供訪問用戶互聯(lián)網(wǎng)聯(lián)接的權(quán)限,但并不支持其訪問用戶的私人文件�。顯然目前HTC修復(fù)這一重大安全漏洞的唯一方式應(yīng)當(dāng)是立刻發(fā)布更新補丁,除非用戶決定手動刪除記錄用戶行為的“APK”文件�。但是由于大多數(shù)用戶都并不熟悉如何Root手機,因此手動刪除“APK”文件并非是一個穩(wěn)妥的選擇�。所以Android Police目前給予用戶的建議是:在HTC發(fā)布官方的漏洞補丁之前,用戶絕對不要下載任何可疑的應(yīng)用程序���,特別是近期最新發(fā)布的應(yīng)用程序。
