GearBest - 3 года

Новости / В Android-смартфонах HTC обнаружена уязвимость

В Android-смартфонах HTC обнаружена уязвимость

На сайте Android Police появилось сообщение о том, что в некоторых телефонах компании была обнаружена “дыра”, используя которую сторонние приложения могут несанкционированно получить доступ к личной информации пользователя.

Известно, что уязвимость обнаружена в HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt, однако этот список может быть неполным. Информации о случаях использования уязвимости злоумышленниками пока нет.

Среди оказавшихся под угрозой данных отмечаются электронные адреса пользователя, SMS-контакты, GPS-координаты, оператор, лог последние звонки, а также техническая информация о телефоне, включая версию прошивки, список запущенных приложений и уровень заряда батареи.

Виной всему стали изменения, внесенные в служебную программу HtcLoggers, которая собирает данные по смартфону и должна отправлять их в HTC для анализа, но из-за бага начала раздавать информацию и сторонним приложениям. Внезапно, после очередного обновления прошивки от HTC доступ ко всей вышеперечисленной информации теперь может получить любое приложение, которому при установке разрешили подключаться к интернету.

Обнаружившая уязвимость группа программистов отправила 24 сентября уведомление в HTC, однако компания так и не ответила, после чего эксперты решили обнародовать данные.


Оф. сайт/Источник: http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/
  1. Цитата: romkic
    очень уж кому то надо знать уровень моего заряда батареи

    Это не совсем то...
    Как пишет первоисточник, "малой части полученной инфы достаточно, чтобы сделать клон телефона".
    Цитата: romkic
    молчали бы, никто и не знал бы

    Не факт! Кому надо, всё равно узнают. Зато теперь знают все, и есть
    лёгкий способ устранить проблему. Заткни дыру - и спи спокойно!
  1. Дааа очень уж кому то надо знать уровень моего заряда батареи.

    "Информации о случаях использования уязвимости злоумышленниками пока нет." - молчали бы, никто и не знал бы.

    Это как в советском фильме "Приключения Шурика"- "Несчастные случаи на стройке были?, - Нет. - Теперь будут!".

    Они бы еще описали полный процесс, как правильно это сделать. Легче некоторым было бы.
  1. Что то подобное утечки мегафона(
  1. спс за инфу, HtcLoggers.apk прибил

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.