В смартфонах HTC на базе Android нашли серьезную уязвимость

В смартфонах HTC на базе Android нашли серьезную уязвимость

«Дыра» позволяет сторонним приложениям получать доступ к личным данным владельцев трубок.

«Дыра» позволяет сторонним приложениям получать доступ к личным данным владельцев трубок.

О неприятной находке рассказал один из самых авторитетных Андроид-блогов – Android Police.

К данным, которые могут быть гипотетически похищены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.

Доступ к этим сведениям может получить любое приложение, запросившее при установке право подключаться к интернету. Уязвимость присутствовала в смартфонах не всегда - она возникла после того, как HTC разослала пользователям очередное обновление.

Вину за «дыру» в системе безопасности исследователи возлагают на служебное приложение HtcLoggers.apk. Оно призвано собирать информацию о смартфоне и отсылать ее в HTC для анализа, однако из-за ошибки программа предоставляет доступ к сведениям об аппарате сторонним программам.

Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский и его коллеги Джастин Кейс и Тревор Экхарт. Последний еще 24 сентября сообщил о «дыре» в HTC, но ответа из компании так и не последовало. По факту и было принято решение обнародовать информацию.

Фото: HTC

4 октября 2011, в 09:24
Другие статьи по темам

Главные тульские новости за день от Myslo.ru

Мы будем присылать вам на почту самые просматриваемые новости за день