ผู้เชี่ยวชาญพบช่องโหว่ที่จะทำให้ผู้ไม่หวังดีสามารถขโมยข้อมูลส่วนตัวจากเครื่อง HTC บางรุ่น โดยข้อมูลส่วนตัวนี้มีตั้งแต่ User Accounts, Network Connection Details, ตำแหน่ง GPS ล่าสุด, เบอร์โทรศัพท์ที่ใช้, SMS, System Log ไปจนถึงแอพฯที่รันอยู่ แอพฯที่ลงไว้ ข้อมูลแบตเตอรี๋ ฯลฯ เต็มไปหมด ซึ่งข้อมูลเหล่านี้จะถูกเก็บโดยโปรแกรมชุด Tell HTC ซึ่งหนึ่งในนั้นคือโปรแกรม HTC Loggers มีหน้าที่คอยเก็บข้อมูลการใช้งาน แต่โปรแกรมนี้ดันมีช่องโหว่ที่ทำให้ใครก็ได้สามารถเข้าถึงข้อมูลโดยใช้เพียง Internet Permission
ปัญหานี้ถูกยืนยันว่าพบอยู่บน Evo 3D, Evo 4G และ ThunderBolt … ซึ่งบ้านเรามีขาย Evo 3D อยู่ ดังนั้นจึงเขียนข่าวนี้มาให้รับทราบโดยทั่วกันครับ
วิธีแก้ไขที่ทางเมืองนอกแนะนำมาคือลบไฟล์ /system/app/HtcLoggers.apk ทิ้งไปเลย แต่ก็อาจจะมีผลต่อการอัพเดตเฟิร์มแวร์ในภายหลังได้เหมือนกัน
จากนี้จะลงแอพฯอะไรบนเครื่อง HTC เหล่านี้ นอกจากจะต้องดู Permission แล้วคงต้องดูว่านักพัฒนาไว้ใจได้หรือไม่ด้วย เพราะข่าวนี้ได้แพร่ออกไปกว้างมากและมีโอกาสสูงมากที่จะมีผู้ไม่หวังดีทำแอพฯเพื่อดูดข้อมูลส่วนตัวไปใช้ลงใน Market
Source: Android Police via Geek
O_o hTC …
เคยได้ยินว่ามีประโยชน์ตอนเครื่องหายจะได้ตามได้ แต่ไม่รู้ว่าใช้ได้จริงหรือผมฟังมาผิดรึป่าว?
เหอ….
รู้สึกจะเป็นเครื่องEVO3D CDMAของSprintน่ะครับEVO3D GSMบ้านเราน่าจะสบายใจได้
อย่างแย่ที่สุดก็น่าจะเข้ารหัสซะหน่อย -_-' .. แบบนี้ถ้าไม่แก้ update แก้ไข โดนผู้บริโภครุมฟ้องได้นะเนี่ย!
เรียบร้อยเลย HTC …..