ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] พบ"ช่องโหว่"ในแอนดรอยด์โฟน HTC
แสดงแล้ว 1484 ครั้ง /
ตุลาคม 03, 2011, 09:01:19

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      ถ้าคุณผู้อ่านเว็บไซต์ arip เป็นผู้หนึ่งที่ใช้สมาร์ทโฟนแอนดรอย์ (Android) ของ HTC ไม่ว่าจะเป็น Evo 4G, Evo 3D หรือ Thunderbolt สามาร์ทโฟนของคุณกำลังให้ข้อมูลส่วนตัวอย่างเช่น หมายเลขโทรศัพท์ GPS และอื่นๆ อีกมากมายกับแอพพลิเคชันที่ติดตั้งเข้าไป ทั้งๆ ที่ข้อมูลเหล่านี้ คุณไม่ได้อนุญาตให้แอพฯเข้าถึงได้...อุ๊ปส์!!!


     
 

 

เว็บไซต์ AndroidPolice.om รายงานช่องโหว่ที่พบในสมาร์ทโฟน Android ของ HTC โดยระบุว่า ช่องโหว่ดังกล่าวจะอยู่ในส่วนของระบบบันทึก (logging) ข้อมูลเกี่ยวกับบัญชีผู้ใช้ที่จะอยู่ใน HTC Sense UI (อินเตอร์เฟซที่ HTC ปรับแต่งการทำงาน และใช้กับสมาร์ทโฟนของทางบริษัท) เวอร์ชันใหม่ เพียงแค่ผู้ใช้อนุญาตให้แอพฯ สามารถเข้าถึงคุณสมบัติการใช้อินเทอร์เน็ต (android.permission.INTERNET หมายถึง การอนุญาตให้แอพฯ สามารถเข้าถึงเว็บไซต์ต่างๆ เพื่ออัพโหลด และดาวน์โหลดข้อมูลตามปกติ) ระบบบันทึกการทำงานของแอพพลิเคชันบน HTC Sense UI จะให้สิทธิ์ในการเข้าถึงข้อมูลอื่นๆ ด้วย ดังนี้

  • ข้อความแจ้งเตือนที่ปรากฎอยู่ใน notification bar ขณะนั้น
  • หมายเลขบิลด์ เวอร์ชันของบูทโหลดเดอร์ เวอร์ชันของสัญญาณวิทยุ และเคอเนล
  • SMS และข้อมูลที่เข้ารหัส 
  • ข้อมูลเกี่ยวกับเครือข่าย ตลอดจนหมายเลข IP
  • หมายเลขโทรศัพท์
  • ข้อมูลบันทึกเกี่ยวกับระบบการทำงาน (System logs)
  • ข้อมูลเกี่ยวกับหน่วยความจำทั้งหมด
  • ข้อมูลเกี่ยวกับ CPU
  • ข้อมูลระบบไฟล์ และพื้นที่ว่างในแต่ละพาร์ติชั่น
  • โพรเซสที่กำลังทำงานอยู่ในเครื่องขณะนั้น
  • รายชื่อโปรแกรมที่ติดตั้งในเครื่อง เงื่อนไขการอนุญาตให้ใช้ User ID เวอร์ชัน ฯลฯ
  • คุณสมบัติ และตัวแปรต่างๆ ของระบบ
  • ข้อมูลเกี่ยวกับแบตเตอรี่ และสถานะ

ทางเว็บไซต์ AndroidPolice.com ยังเปิดเผยอีกว่า ในทางทฤษฎี มันอาจเป็นไปได้ว่า เราจะสามารถโคลน (clone) สมาร์ทโฟนของผู้ใช้ได้จากข้อมูลเหล่านี้่ได้เลย อย่างไรก็ตาม เหตุผลที่ HTC ติดตั้งชุดเครื่องมือบันทึกข้อมูล (logging tools) ดังกล่าว ยังไม่ชัดเจน เพราะการทำเช่นนี้ ไม่ต่างกับการทิ้งกุญแจไว้ใต้พรมเช็ดเท้าหน้าบ้าน เพราะเชื่อว่าจะไม่มีใครพบ และจะสามารถปลดล็อคประตูบ้านได้ ทั้งนี้ ทาง HTC ได้รับทราบเรื่องแล้ว และกำลังตรวจสอบ เพื่อยืนยันช่องโหว่ดังกล่าว ก่อนที่จะดำเนินการแก้ไขต่อไป

(การกำจัดช่องโหว่ที่พบนี้ จะไม่สามารถทำได้เลยหากไม่ทำ rooting แล้วลบซอฟต์แวร์ HTC Sense หรือไม่ก็ต้องคอยอัพเดทจาก HTC ทางเว็บไซต์ยังได้พัฒนาแอพฯ พิสูจน์ช่องโหว่ดังกล่าวให้เห็นกันจะๆ อีกด้วย)

ข้อมูลจาก: AndroidPolice

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414428


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: