Hirdetés

(Frissítve) Súlyos biztonsági rést találtak androidos HTC-telefonokban

Nagy visszhangot váltott ki három biztonsági szakember, Artem Russakovskii, Justin Case és Trevor Eckhart közleménye, akik az Android Police oldalán jelentették be, hogy több olyan androidos HTC-eszközt is találtak, amelyeken egy hiba folytán az internetes alkalmazások olyan hozzáférési jogosultságot kapnak, amellyel a felhasználó igen sok személyes adatához hozzáférnek. Ez azt jelenti, hogy többek között az EVO 3D, az EVO 4G és a Thunderbolt készülékek tulajdonosainak e-mailcímei és telefonszámai, szöveges üzenetei, földrajzi helyzetének adatai stb. mind könnyedén kiszivároghatnak az alkalmazásokon keresztül.

Hirdetés

A biztonsági rés azokat az újabb telefonokat érinti, amelyeken a Sense felhasználói felületet használják, ugyanis ennek része egy teljes szintű hozzáféréssel rendelkező céges adatgyűjtő alkalmazás, a HTCLoggers. Ez a szoftver a rendszeradatok mellett a hívások alapján telefonszámokat, e-mailcímeket, GPS-adatokat stb. gyűjt, majd ezeket elküldi a HTC szervereire – a folyamatot le lehet tiltani, ezt a felhasználónak a Sense telepítésekor kell megtennie.

Már a fenti adatgyűjtés is problematikus lehet, ráadásul a kutatók azt is felfedezték, hogy egy androidvncserver.apk alkalmazás elméletben lehetővé teszi e készülékek távoli irányítását, de a legsúlyosabb gondnak azt látják, hogy a HTCLoggers ugyanolyan módon települ a rendszerbe, mint a többi, internetkapcsolattal működő alkalmazás, ezért nem túl bonyolult feladat egy rosszindulatú, adatgyűjtő alkalmazást készíteni: ha a felhasználó telepíti ezt a programot, az egy helyi porton keresztül hozzáfér a HTCLoggers által összegyűjtött adatokhoz, majd elküldi a készítő gépére.

A szakemberek szerint külső javítással nem orvosolható a gond, a HTC-nek kell frissítést kiadnia a Sense UI-hoz. Ők egyébként szeptember 24-én megkeresték már a céget, és a HTC válaszában közölte, hogy vizsgálják a felvetéseket, de egyelőre hivatalos közleményt még nem adtak ki.

Frissítés: A HTC időközben elismerte a sebezhetőség létezését, és közölték, hogy már dolgoznak a javításon.

Hirdetés

  • Kapcsolódó cégek:
  • HTC

Azóta történt

Előzmények