yebo blog: HTCのAndroidデバイスに情報漏洩を引き起こす脆弱性2011/10/03 HTCのAndroidデバイスに情報漏洩を引き起こす脆弱性 Slashdotによると、台湾のHTC社が発売しているAndroidスマートフォンには、HTC自身が入れているログ収集目的のソフトウェア(Htcloggers)あるのだが、このソフトウェアに問題があるため、android.permission.INTERNET権限のソフトウェアで通話記録や位置情報などの情報を抜き出すことができてしまうそうだ[androidpolice]。影響する端末はEVO 3D、EVO 4G、Thunderboltなどで(Sensationも可能性あり)、回避策としては、Htcloggers(/system/app/HtcLoggers.apk)を削除すればいいのだが、root権限が必要となり一般ユーザには難しい。修正が行われるまで、むやみにマーケットからソフトウェアをダウンロードしないこ
JVN#43105011: Android における SSL 証明書の表示に関する脆弱性
