HTC Android手机存漏洞:用户信息会被盗取

mimisky

用HTC Android手机的用户对于Sense界面都非常熟悉，这个界面系统中提供有一个Bookmarks Widget书签桌面插件应用，日前，就是这个应用造成了安全漏洞。

　　Bookmarks Widget会显示浏览器书签的缩略图画面，这些画面是用户每次打开书签链接时自动截取的页面图像，这些图像会保存在一个名为“.bookmark_thumb1”的文件夹中，根据机型的不同，这个文件夹可能在手机ROM空间或者存储卡中。

　　问题就在于这个“.bookmark_thumb1”文件夹不能删除，无论是关闭浏览器还是删除浏览记录，甚至恢复出厂设置也不行。这就给一些具备读取手机存储数据权限的应用留下了安全隐患，用户保存的书签信息可能会被盗取。

　　HTC已经发布公告表示将会在不久之后针对这个漏洞发布一个空中更新，安装之后就会改善这一情况。如果用户想自行删除这些文件，必须对存储卡和手机存储进行格式化操作，但是这样的方法会删除手机中所有的存储数据。