传言称HTC多款手机保有官方预留的后门程序

　　国外Android手机资安研究员揭露宏达电(HTC)有多款手机，包括EVO3D、EVO4G、EVOShift4G、ThunderBolt及感动机等，内建新版固件出现有官方维修之用的后门程序。HTC发布官方声明表示，待查清事件原委后若属实，将尽快告知处理步骤。而国外媒体则表示，HTC已证实有后门漏洞，将尽快修补。

Android手机资安研究员TrevorEckhart、ArtemRussakouskii及JustinCase表示，HTC几款手机新版固件近期更新后，出现了一个可取得手机详细信息的HtcLoggers的apk程序，以及可让一般程序跟HtcLoggers沟通的android.permission.INTERNET程序。由于HtcLoggers程序可以让其它人取得该手机使用者的所有信息，包括短信、手机号码、GPS定位、电子邮件、IP地址以及App使用记录等，网骇科技技术顾问翁浩正表示，HtcLoggers能读取到所有个人资料，且允许其它的App读取这个手机的个人资料，是这个后门程序最大的安全隐忧。

　　此外，内建新版固件还有一个预设关闭的VNC远程联机程序androidvncserver。技嘉科技手机研发中心资深工程师陈盈豪表示，由于开启VNC通讯协议后就能远程掌控该手机，甚至能实时看到手机使用画面，如果这类VNC软件没有做好账号和密码的认证，手机使用者会有潜在风险，当黑客知道手机IP地址时，就有机会透过不需认证的VNC操控使用者手机。

　　翁浩正表示，使用者可自行取得手机root权限以删除上述程序，但这也会风险，他建议上述手机使用者不要乱安装App，静待HTC释出解决方法。

　　后门程序：后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

程序后门预留官方认证风险

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。