美國部落格Android Police上週爆料,HTC旗下Evo 3D、 Evo 4G及Thunderbolt等型號的Android手機,出現了嚴重的安全漏洞。這個漏洞讓手機上任何能夠上網的App,都能在用戶不知情的狀況下,取得用戶的通訊錄、來電記錄、簡訊、GPS位置等多項個人資料。
Android Police表示,這個安全漏洞的來源,是HTC自家開發的日誌套件HtcLoggers。這個套件記錄了手機上所有的個人資料,並且開放給任何擁有上網權限的App讀取。該部落格提供了簡單的程式原始碼,示範如何開發出一個App,來利用這項漏洞讀取用戶個資。該部落格建議擁有平台管理員權限的HTC用戶,盡快移除HtcLoggers這個套件。
根據Engagdet的報導,HTC目前正在調查這個安全漏洞,確認部落格所提供的訊息無誤之後,將會進一步提供相關資訊。
