Bezpečnostní díra nalézt v některých telefonů HTC Android mohl dát aplikace s přístupem k internetu oprávnění k informacím, jako polohu uživatele a jejich textové zprávy, Android policie dnes oznámila. Tato chyba zabezpečení je součástí Sense UI HTC a ovlivňuje podmnožinu značky nejpopulárnějších telefonů, včetně HTC Thunderbolt a 4G EVO.
Postižené HTC telefony balík aplikací s názvem HTCLoggers.apk instalován s root přístup na úrovni. Aplikace Internet s oprávněními přístup HTCLoggers.apk, která poskytuje přístup k informacím, jako je GPS data, WiFi síťová data, o paměti, spuštěné procesy, SMS data (včetně telefonních čísel a kódovaný text), a systémové protokoly, které mohou obsahovat informace, jako jsou e- mailové adresy a telefonní čísla.
Když vyzván, záznam program otevře místní port, který bude poskytovat tyto údaje na jakékoli aplikace, která o to požádá. Aplikace může posílat data pryč na vzdálený server pro úschovu, což se projevuje proof-of-concept aplikace, která Android policie vyvinuli vědci.
Autoři podotýkají, že chyba může být stanovena v UI skladem smysl bez aktualizace a opravy od HTC. Majitelé příslušných telefony (částečný seznam: Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G) lze smazat HTCLoggers z jejich zařízení, pokud root telefonu.
Zatímco zpráva neobsahuje žádné vědomí, konkrétní příklady hanebné využívání HTCLogger dat, je to mnohem lepší přístup, než Google umožňuje prostřednictvím Android default-obvykle, OS nedovolí, aby informace tohoto typu mimo zařízení bez přímého souhlasu. HTC nevyvinul žádnou oficiální odpověď na dotazy z výzkumníků, a ne bezprostředně reagovat na požadavky Ars "k připomínkám.
Přečtěte si komentáře k tomuto příspěvku
Žádné komentáře:
Okomentovat