手機傳資安漏洞 宏達電急補救

【新唐人2011年10月5日訊】(中央社台北4日電)台灣手機製造商宏達電(HTC)承認,推出的部分Android系統手機有缺陷,可能讓惡意應用程式讀取用戶所在地點與帳號等詳細資料,但正著手修復。

英國科技新聞網站The Register報導,這個缺陷是在上週發現,宏達電隨即接獲通報;現在宏達電已經承認有這個問題,正在研究修復方法,只要經過適當測試,就會傳送到手機中。

這個缺陷起因宏達電決定使用一種應用程式記錄使用者的活動,而這個應用程式本身就不安全。成功要求使用網路權限的應用程式,可進入這個會記錄資料的應用程式,席捲使用者帳號與所在地點的詳細資料,以及許多不同的系統資訊。

這個缺點是由艾哈特(Trevor Eckhart)等研究人員發現,基於負責任披露漏洞原則,他留言給宏達電,給這家公司5天時間回應,然後才公諸於世。這名研究人員提供詳盡的弱點分析與一些示範代碼。

宏達電強調,未發現有人利用這個弱點的證據,至少現在還沒有,而宏達電「正在努力研究,儘快釋出安全更新系統,解決受影響手機的問題」。一旦測試員通過,暫時解決方案就會傳送出來,因此HTC使用者應該很快就能看到。(譯者:中央社張曉雯)

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!