LINUX.ORG.RU
ФорумTalks

В смартфонах HTC на базе Android нашли уязвимость


0

2

В нескольких моделях смартфонов HTC под управлением Android обнаружена уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата. Об этом сообщается в блоге Android Police.

К данным, которые могут быть украдены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.

Доступ к этим сведениям может получить любое приложение, запросившее при установке право подключаться к интернету. Уязвимость присутствовала в смартфонах не всегда - она возникла после того, как HTC разослала пользователям очередное обновление.

Вину за «дыру» в системе безопасности исследователи возлагают на служебное приложение HtcLoggers.apk. Оно призвано собирать информацию о смартфоне и отсылать ее в HTC для анализа, однако из-за ошибки программа предоставляет доступ к сведениям об аппарате сторонним программам.

Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский (Artem Russakovskii) и его коллеги Джастин Кейс (Justin Case) и Тревор Экхарт (Trevor Eckhart). Экхарт 24 сентября сообщил о «дыре» в HTC. Так как в течение пяти рабочих дней ответа от компании не последовало, исследователи решили обнародовать информацию.

По их данным, уязвимость встречается в аппаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt и, возможно, еще в нескольких устройствах тайваньского производителя. О случаях использования уязвимости во вредоносных целях сведений пока не поступало.

http://www.lenta.ru/news/2011/10/03/htc/

апдейт должен придти или как поступить владельцам htc?

★★☆☆

или как поступить владельцам htc?

вдоль же )

Andru ★★★★ ()

Оно призвано собирать информацию о смартфоне и отсылать ее в HTC для анализа

информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.

возникла после того, как HTC разослала пользователям очередное обновление

Я всё правильно понял?

ChALkeR ★★★★★ ()
Ответ на: комментарий от Bad_ptr

так вроде бы там и без их установки уязвимость в силе

xtraeft ★★☆☆ ()

HTC больше не возьму. Вроде все в порядке, но пыль, попавшая под стекло, раздражает.

TGZ ★★★★ ()

>возникла после того, как HTC разослала пользователям очередное обновление
Это то, которое «устраняло проблемы при работе с беспроводными сетями» ?

Myp3ik ★★ ()

как поступить владельцам htc?

cyanogenmod

Nervous ★★★★ ()

> Вину за «дыру» в системе безопасности исследователи возлагают на служебное приложение HtcLoggers.apk

Зонд прохудился. А рутнуть и снести этого логгера можно?

KillTheCat ★★★★★ ()

Любят производители повторять грабли sony... Можно было бы не удивятся если бы оно ещё и бэкдор предоставляло любому приложению.

toon ()

владельцы htc уже вставили кому надо за то, что это выплыло в новости. А владельцам htc-коммуникаторов конечно вдоль, ну или cyanogenmod.

S-Mage ★★ ()

>собирать информацию о смартфоне и отсылать ее в HTC для анализа

анальный зонд такой анальный

thunar ★★★★★ ()

Почему никто еще не сказал?

РЕШЕТО!

Zhbert ★★★★★ ()

айфон должен придти или как поступить владельцам htc?

// fxd

Apple-ch ★★ ()

> В смартфонах HTC на базе Android нашли уязвимость

Майкрософт уже давно нашла, и наживается. А это - мелочи.

segfault ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.