«Дыра» позволяет сторонним приложениям получать доступ к личным данным владельцев трубок.
О неприятной находке рассказал один из самых авторитетных Андроид-блогов – Android Police.
К данным, которые могут быть гипотетически похищены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.
Доступ к этим сведениям может получить любое приложение, запросившее при установке право подключаться к интернету. Уязвимость присутствовала в смартфонах не всегда - она возникла после того, как HTC разослала пользователям очередное обновление.
Вину за «дыру» в системе безопасности исследователи возлагают на служебное приложение HtcLoggers.apk. Оно призвано собирать информацию о смартфоне и отсылать ее в HTC для анализа, однако из-за ошибки программа предоставляет доступ к сведениям об аппарате сторонним программам.
Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский и его коллеги Джастин Кейс и Тревор Экхарт. Последний еще 24 сентября сообщил о «дыре» в HTC, но ответа из компании так и не последовало. По факту и было принято решение обнародовать информацию.
Фото: HTC
