用HTC Android手机的用户对于Sense界面都非常熟悉,这个界面系统中提供有一个Bookmarks Widget书签桌面插件应用,日前,就是这个应用造成了安全漏洞。
Bookmarks Widget会显示浏览器书签的缩略图画面,这些画面是用户每次打开书签链接时自动截取的页面图像,这些图像会保存在一个名为“.bookmark_thumb1”的文件夹中,根据机型的不同,这个文件夹可能在手机ROM空间或者存储卡中。
问题就在于这个“.bookmark_thumb1”文件夹不能删除,无论是关闭浏览器还是删除浏览记录,甚至恢复出厂设置也不行。这就给一些具备读取手机存储数据权限的应用留下了安全隐患,用户保存的书签信息可能会被盗取。
HTC已经发布公告表示将会在不久之后针对这个漏洞发布一个空中更新,安装之后就会改善这一情况。如果用户想自行删除这些文件,必须对存储卡和手机存储进行格式化操作,但是这样的方法会删除手机中所有的存储数据。
