Android手機(jī)給漏洞打補(bǔ)丁

科技博客網(wǎng)站Android Police撰文指出，Trevor Eckhar發(fā)現(xiàn)了存在于智能手機(jī)制造商HTC生產(chǎn)的最新款A(yù)ndroid手機(jī)中的特大安全漏洞，該漏洞能夠?qū)е掠脩舻氖謾C(jī)號(hào)碼、電子郵件、全球定位系統(tǒng)（GPS）定位以及短信內(nèi)容的泄露。

HTC生產(chǎn)的一些Android手機(jī)的令人震驚的安全漏洞披露后，該公司正在致力于研究補(bǔ)救辦法。安全補(bǔ)丁會(huì)首先送給運(yùn)營(yíng)合作伙伴進(jìn)行測(cè)試，然后再無線發(fā)送給消費(fèi)者以供下載和安裝。“這再次提醒大家，我們的手機(jī)也是電腦，” Lookout Mobile Security公司的Tim Wyatt說。

Android Police在博客中說，漏洞是由在升級(jí)智能手機(jī)時(shí)HTC引入的記錄工具造成的。這些工具會(huì)明顯地收集相關(guān)信息，比如用戶賬戶列表、手機(jī)記錄中的電話號(hào)碼，短信數(shù)據(jù)和系統(tǒng)記錄。

而且，網(wǎng)絡(luò)信息、CPU信息和進(jìn)程運(yùn)行以及應(yīng)用程序安裝的細(xì)節(jié)信息也可以顯現(xiàn)出來。HTC的公關(guān)公司W(wǎng)aggener Edstrom說，該軟件不會(huì)損害消費(fèi)者的數(shù)據(jù)，但是存在一個(gè)漏洞——可能會(huì)被惡意第三方應(yīng)用程序利用。HTC正致力于研發(fā)安全補(bǔ)丁，首先會(huì)將其發(fā)送給運(yùn)營(yíng)合作商進(jìn)行測(cè)試，然后再無線發(fā)送給消費(fèi)者以供下載安裝。

“很明顯，一些HTC的手機(jī)具有記錄功能，只要某個(gè)應(yīng)用程序請(qǐng)求接入互聯(lián)網(wǎng)，該記錄功能就會(huì)把用戶的敏感信息泄露給它，” Lookout Mobile Security公司的首席安全工程師Tim Wyatt說：“HTC意識(shí)到了這個(gè)問題，但是并沒有宣布他們想要如何解決。”速度是解決該問題的關(guān)鍵，因?yàn)橄嚓P(guān)漏洞極為危險(xiǎn)。

對(duì)于這一問題，在先前一個(gè)與TechNewsWorld有關(guān)手機(jī)安全的討論中，Trusteer公司的CEO Mickey Boodaei說，在業(yè)內(nèi)谷歌和蘋果應(yīng)該有能力對(duì)新的漏洞和攻擊做出快速應(yīng)對(duì)，并及時(shí)解決。……