10 月9日消息,国外 Android 手机资安研究员揭露宏达电(HTC)有多款手机,包括 EVO3D、EVO4G、EVOShift 4G、ThunderBolt 及感动机等,内建新版固件出现有官方维修之用的后门程序。HTC 发布官方声明表示,待查清事件原委后若属实,将尽快告知处理步骤。而国外媒体则表示,HTC 已证实有后门漏洞,将尽快修补。
Android 手机资安研究员 TrevorEckhart、ArtemRussakouskii 及 JustinCase 表示,HTC 几款手机新版固件近期更新后,出现了一个可取得手机详细信息的 HtcLoggers 的 apk 程序,以及可让一般程序跟 HtcLoggers 沟通的 android.permission.INTERNET 程序。由于 HtcLoggers 程序可以让其它人取得该手机使用者的所有信息,包括短信、手机号码、GPS 定位、电子邮件、IP 地址以及 App 使用记录等,网骇科技技术顾问翁浩正表示,HtcLoggers 能读取到所有个人资料,且允许其它的 App 读取这个手机的个人资料,是这个后门程序最大的安全隐忧。
此外,内建新版固件还有一个预设关闭的 VNC 远程联机程序 androidvncserver。技嘉科技手机研发中心资深工程师陈盈豪表示,由于开启 VNC 通讯协议后就能远程掌控该手机,甚至能实时看到手机使用画面,如果这类 VNC 软件没有做好账号和密码的认证,手机使用者会有潜在风险,当黑客知道手机 IP 地址时,就有机会透过不需认证的 VNC 操控使用者手机。
翁浩正表示,使用者可自行取得手机 root 权限以删除上述程序,但这也会风险,他建议上述手机使用者不要乱安装 App,静待 HTC 释出解决方法。
后门程序:后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
