Lukę bezpieczeństwa znajdują się w niektórych HTC Android może dać aplikacje z Internetu uprawnień dostępu do informacji jak lokalizacja użytkownika i wiadomości tekstowe, Android Policja donosi. Luka jest częścią interfejsu HTC Sense i wpływa podzbiór marki, najbardziej popularnych telefonów, w tym HTC Piorun i 4G EVO.
Wpływ na telefony HTC mają pakiet aplikacji pod tytułem HTCLoggers.apk zainstalowane z poziomu dostępu. Aplikacje z uprawnieniami Internetu mogą uzyskać dostęp HTCLoggers.apk, który zapewnia dostęp do informacji takich jak GPS, danych sieci WiFi, info pamięci, uruchomionych procesów, SMS danych (w tym numery telefonów i tekstem w kodzie), a logi systemowe, które mogą zawierać informacje, takie jak e- adresów e-mail i numery telefonów.
Kiedy wezwani, program logowania otwiera port lokalny, który zapewni tych danych do jakichkolwiek aplikacji, które tego zażąda. Aplikacje można przesyłać dane się do zdalnego serwera na przechowanie, jak wynika z proof-of-concept app, że Android naukowcy Policji rozwiniętych.
Autorzy zauważają, że wada nie może być ustalona w interfejsie Sense ręki bez aktualizacji lub poprawki od HTC. Właściciele odpowiednich telefonów (częściowa lista: Thunderbolt, EVO 3D, EVO 4G, 4G Shift, EVO) możesz usuwać HTCLoggers z ich urządzeń, jeżeli korzeń komórkowych.
Choć raport nie zauważyć żadnych konkretnych przykładów nikczemnych korzystania z HTCLogger danych, jest to znacznie więcej niż Google umożliwia dostęp za pośrednictwem Android domyślnie-zazwyczaj OS nie pozwala tego typu informacji od urządzenia bez bezpośredniego zgody. HTC nie wprowadziło oficjalnej odpowiedzi na zapytania ze strony naukowców, a nie natychmiast reagować na prośby Ars "o komentarz.
Przeczytaj komentarze do tego wpisu
Brak komentarzy:
Prześlij komentarz