Новости / В Android-смартфонах HTC обнаружена уязвимость

В Android-смартфонах HTC обнаружена уязвимость

На сайте Android Police появилось сообщение о том, что в некоторых телефонах компании была обнаружена “дыра”, используя которую сторонние приложения могут несанкционированно получить доступ к личной информации пользователя.

Известно, что уязвимость обнаружена в HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt, однако этот список может быть неполным. Информации о случаях использования уязвимости злоумышленниками пока нет.

Среди оказавшихся под угрозой данных отмечаются электронные адреса пользователя, SMS-контакты, GPS-координаты, оператор, лог последние звонки, а также техническая информация о телефоне, включая версию прошивки, список запущенных приложений и уровень заряда батареи.

Виной всему стали изменения, внесенные в служебную программу HtcLoggers, которая собирает данные по смартфону и должна отправлять их в HTC для анализа, но из-за бага начала раздавать информацию и сторонним приложениям. Внезапно, после очередного обновления прошивки от HTC доступ ко всей вышеперечисленной информации теперь может получить любое приложение, которому при установке разрешили подключаться к интернету.

Обнаружившая уязвимость группа программистов отправила 24 сентября уведомление в HTC, однако компания так и не ответила, после чего эксперты решили обнародовать данные.


Оф. сайт/Источник: http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/
Как бесплатно качать с файлообменников

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
  1. Цитата: romkic
    очень уж кому то надо знать уровень моего заряда батареи

    Это не совсем то...
    Как пишет первоисточник, "малой части полученной инфы достаточно, чтобы сделать клон телефона".
    Цитата: romkic
    молчали бы, никто и не знал бы

    Не факт! Кому надо, всё равно узнают. Зато теперь знают все, и есть
    лёгкий способ устранить проблему. Заткни дыру - и спи спокойно!
  1. Дааа очень уж кому то надо знать уровень моего заряда батареи.

    "Информации о случаях использования уязвимости злоумышленниками пока нет." - молчали бы, никто и не знал бы.

    Это как в советском фильме "Приключения Шурика"- "Несчастные случаи на стройке были?, - Нет. - Теперь будут!".

    Они бы еще описали полный процесс, как правильно это сделать. Легче некоторым было бы.
  1. Что то подобное утечки мегафона(
  1. спс за инфу, HtcLoggers.apk прибил