pondělí 3. října 2011

Bezpečnostní díru v telefonech HTC se vzdá e-mailové adresy, umístění

Zajímavé novinky na URL:http://feeds.arstechnica.com/~r/arstechnica/everything/~3/j0qjPbJEDN0/security-hole-in-htc-phones-gives-up-e-mail-addresses-location.ars:

Bezpečnostní díra nalézt v některých telefonů HTC Android mohl dát aplikace s přístupem k internetu oprávnění k informacím, jako polohu uživatele a jejich textové zprávy, Android policie dnes oznámila. Tato chyba zabezpečení je součástí Sense UI HTC a ovlivňuje podmnožinu značky nejpopulárnějších telefonů, včetně HTC Thunderbolt a 4G EVO.

Postižené HTC telefony balík aplikací s názvem HTCLoggers.apk instalován s root přístup na úrovni. Aplikace Internet s oprávněními přístup HTCLoggers.apk, která poskytuje přístup k informacím, jako je GPS data, WiFi síťová data, o paměti, spuštěné procesy, SMS data (včetně telefonních čísel a kódovaný text), a systémové protokoly, které mohou obsahovat informace, jako jsou e- mailové adresy a telefonní čísla.

Když vyzván, záznam program otevře místní port, který bude poskytovat tyto údaje na jakékoli aplikace, která o to požádá. Aplikace může posílat data pryč na vzdálený server pro úschovu, což se projevuje proof-of-concept aplikace, která Android policie vyvinuli vědci.

Autoři podotýkají, že chyba může být stanovena v UI skladem smysl bez aktualizace a opravy od HTC. Majitelé příslušných telefony (částečný seznam: Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G) lze smazat HTCLoggers z jejich zařízení, pokud root telefonu.

Zatímco zpráva neobsahuje žádné vědomí, konkrétní příklady hanebné využívání HTCLogger dat, je to mnohem lepší přístup, než Google umožňuje prostřednictvím Android default-obvykle, OS nedovolí, aby informace tohoto typu mimo zařízení bez přímého souhlasu. HTC nevyvinul žádnou oficiální odpověď na dotazy z výzkumníků, a ne bezprostředně reagovat na požadavky Ars "k připomínkám.

Přečtěte si komentáře k tomuto příspěvku


Žádné komentáře:

Okomentovat