РАЗДЕЛЫ
Архив
|
HTC сдает все тайны владельцев андрофонов≡ Безопасность | Новости | 03.10.2011 17:23 В программном обеспечении Android-смартфонов компании HTC обнаружена уязвимость, позволяющая сторонним приложениям с ограниченными правами получать доступ к целой массе конфиденциальных данных пользователей. В HTC об этой "дыре" знают, но пока молчат. Об уязвимости Как выяснилось, данное приложение не только собирает с телефона целую массу информации для каких-то внутренних целей HTC, но и предоставляет к ней доступ практически кому угодно — были бы права на подключение к Интернету. Любое приложение с такими правами, используя интерфейс HtcLoggers, может считать список учётных записей пользователя вместе с email-адресами и синхронизированными данными, сведения о последних местоположениях устройства (GPS-координаты), номера телефонов, с которыми пользователь недавно созванивался или обменивался SMS-сообщениями, сами эсэмэски (в зашифрованном, правда, виде), системные логи, различную информацию о системе, список установленных приложений и тому подобное. Насколько в действительности простираются шпионские возможности таких приложений, исследователи и сами ещё до конца не знают. HtcLoggers собирает данные буквально мегабайтами (для примера: на принадлежащем главреду Android Police Артёму Русаковскому (Artem Russakovskii) HTC EVO 3D утилита сохранила файл в 3,5 Мб), и полное содержание лог-файлов ещё не изучено. Впрочем, это наверняка знают в HTC, но пока не признаются. В Android Police говорят, что сообщили производителю о "дыре" ещё 24 сентября, но компания никак на это не отреагировала в течение 5 рабочих дней, и здесь решили предать эту информацию гласности. Теперь, по данным блога, в HTC уже взялись изучать проблему, но официального сообщения компания пока не делала. Надо также заметить, что HtcLoggers не запускается автоматически: пользователь должен явно разрешить ей собирать данные. С другой стороны, к защите этих данных разработчики не приложили никаких усилий. Более того, поскольку доступ к логам возможен для приложений с интернет-правами, это автоматически означает, что такие приложения могут всю эту конфиденциальную информацию тут же переслать "куда надо". Известно, что уязвимость затрагивает такие аппараты как EVO 4G, EVO 3D, Thunderbolt, EVO Shift 4G, MyTouch 4G Slide и Sensation; возможно, что ими проблема не ограничивается. В настоящий момент устранить её можно, только получив рут-доступ и удалив приложение HtcLoggers. (Обновлено в 17:45) BBC комментарии(6) | разделы: Новости | Безопасность Материалы по теме Дыру в Android заткнули лишь частично Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.