Android手机给漏洞打补丁.docVIP

Android手机给漏洞打补丁科技博客网站Android Police撰文指出，Trevor Eckhar发现了存在于智能手机制造商HTC生产的最新款Android手机中的特大安全漏洞，该漏洞能够导致用户的手机号码、电子邮件、全球定位系统（GPS）定位以及短信内容的泄露。 HTC生产的一些Android手机的令人震惊的安全漏洞披露后，该公司正在致力于研究补救办法。安全补丁会首先送给运营合作伙伴进行测试，然后再无线发送给消费者以供下载和安装。“这再次提醒大家，我们的手机也是电脑，” Lookout Mobile Security公司的Tim Wyatt说。 Android Police在博客中说，漏洞是由在升级智能手机时HTC引入的记录工具造成的。这些工具会明显地收集相关信息，比如用户账户列表、手机记录中的电话号码，短信数据和系统记录。 而且，网络信息、CPU信息和进程运行以及应用程序安装的细节信息也可以显现出来。HTC的公关公司Waggener Edstrom说，该软件不会损害消费者的数据，但是存在一个漏洞――可能会被恶意第三方应用程序利用。HTC正致力于研发安全补丁，首先会将其发送给运营合作商进行测试，然后再无线发送给消费者以供下载安装。 “很明显，一些HTC的手机具有记录功能，只要某个应用程序请求接入互联网，该记录功能就会把用户的敏感信息泄露给它，” Lookout Mobile Security公司的首席安全工程师Tim Wyatt说：“HTC意识到了这个问题，但是并没有宣布他们想要如何解决。”速度是解决该问题的关键，因为相关漏洞极为危险。 对于这一问题，在先前一个与TechNewsWorld有关手机安全的讨论中，Trusteer公司的CEO Mickey Boodaei说，在业内谷歌和苹果应该有能力对新的漏洞和攻击做出快速应对，并及时解决。 据Trevor Eckhart说，简单请求“android.permission.Internet”，某个应用程序就可以获取大量数据。理论上，只要利用某个应用程序对一个简单的“android.permission.Internet”请求做出响应时所收集的一些数据，就可能仿制某个手机。 Android通过一个许可机制提供安全性，该机制可以限制一个特定进程执行什么操作。Android Police的博客说，进行“android.permission.Internet”请求对任何可以连接网页或显示广告的应用程序都是常见的。 “这再次提醒大家，我们的手机也是电脑。” Lookout Mobile Security公司的Wyatt说，“由于我们编写应用程序、创建自定义固件或者修改操作系统，所以移动生态系统中的每个人都需要采取恰当的预防措施，以确定这些设备上存取的信息能够安全的使用和存储。” HTC建议那些使用其智能手机的用户在从可疑来源下载、使用、安装和升级应用程序时要警惕。它还指出，利用该漏洞或其他任何漏洞的第三方恶意程序可能会触犯民法或刑法。尽管这对黑客们可能并算不上是什么威慑。 （翻译：燕景洲） 1