LV. 38
GP 991

【情報】補救資料外洩漏洞 宏達電擬安全更新

樓主 Nanna thsana
GP0 BP-

作者標示-非商業性

本授權條款允許使用者重製、散布、傳輸以及修改著作,但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

宏達電日前坦承它的智慧型手機軟體內含有可能會讓資料外洩的漏洞,並表示將會很快發出安全更新修正此一問題。
 
這個修補程式將會先經由電信合作伙伴測試,然後送出給客戶,使用者可以下載安裝。
 
「在我們持續調查最近的報告之後,我們確認這個宏達電的軟體本身不會對客戶資料造成損毀,但是有漏洞可能會讓其他惡意的應用程式取得資料」,宏達電發出聲明表示,「刺探這個漏洞或其他漏洞的惡意軟體有可能違反法律。目前為止,我們並未獲知任何客戶有受此影響,我們將盡力防止此事發生,確保所有客戶都知悉這個潛在風險。」
 
 
宏達電敦促所有使用者在更新出現之後立即安裝。該公司表示,「在此期間,我們強烈建議客戶在從不明來源下載、使用、安裝與更新程式時必須謹慎。」
 
問題的核心是最近對幾款宏達電Android裝置的更新,它會讓安裝此工具的裝置可在不經許可的情形下蒐集重要個人資料。研究人員Trevor Eckhart發現任何提出android.permission.INTERNET要求(連線網路或顯示廣告)的程式,都可以取得定位記錄、電話號碼、簡訊、以及使用者帳號等資料。
 
這個漏洞最先是由Android PoliceArtem Russakovskii所公開,他認為發現令人「難以置信」。進一步檢查這些資料,Russakovskii表示他的EVO 3D會暴露以下資訊:網路資料,包括IP位址;完整記憶體資料;通知欄位的主動通知,包括通知文字;已安裝的程式清單,包括許可權限、使用者ID、版本等。
 
在後續的文章更新中,Russakovskii對宏達電快速提出修正表示讚揚,但他指出,「我懷疑這個修正是否只是對此服務加入一些認證機制,然後繼續蒐集同樣的敏感資料回報給宏達電或電信業者。」
 
(ZDNet Taiwan編輯部/Cid譯)
 

 
原文來源:
0
-
未登入的勇者,要加入 2 樓的討論嗎?
板務人員:歡迎申請板主

183 筆精華,04/15 更新
一個月內新增 0
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】