漏洞起因
设计错误
危险等级
低
影响系统
HTC Thunderbolt
HTC MyTouch 4G Slide
HTC EVO View 4G
HTC EVO Shift 4G
HTC EVO 4G
HTC EVO 3D
不受影响系统
危害
远程攻击者可以利用漏洞获得设备敏感信息。
攻击所需条件
攻击者必须构建恶意应用程序,诱使用户安装。
漏洞信息
HTC提供的HtcLoggers.apk应用程序用于设计设备数据。
HtcLoggers.apk应用程序存在安全漏洞,允许攻击者获得敏感信息。
通过诱使用户安装拥有INTERNET (‘android.permission.INTERNET’)权限的恶意应用程序,并在设备上运行,可获得大量的日志信息。包括电话号码,GPS, SMS, EMAIL地址等信息。
测试方法
http://lts.cr/yXJ
http://minus.com/mGLVUwOHg
厂商解决方案
目前没有详细解决方案提供:
http://www.htc.com/www/
漏洞提供者
Trevor Eckhart
0 条评论。