Turvallisuus koloa joissakin HTC Android-puhelimissa voi antaa apps Internet oikeuksia saada tietoja kuten käyttäjän sijaintiin ja tekstiviestejä, Android poliisi ilmoitti tänään. Haavoittuvuus on osa HTC: n Sense UI ja vaikuttaa osajoukon brandin suosituimmista puhelimissa, kuten HTC Thunderbolt ja EVO 4G.
Vaikuttaa HTC puhelimissa on sovelluspaketti otsikoitu HTCLoggers.apk asennetaan root-tason pääsyn. Apps Internet käyttöoikeudet pääsevät HTCLoggers.apk, joka tarjoaa pääsyn tietoihin, kuten GPS-tietoja, WiFi-verkon tiedot, Muistin tiedot, käynnissä olevista prosesseista, SMS tietoja (mukaan lukien puhelinnumeroita ja koodattu teksti), ja järjestelmän lokitiedostoja, joka voi sisältää tietoja, kuten e- sähköpostiosoitteita ja puhelinnumeroita.
Pyydettäessä kirjautumalla ohjelma avaa paikallinen portti, joka tarjoaa tätä tietoa mihin tahansa ohjelmaan, joka sitä pyytää. Apps voi lähettää tiedot pois etäpalvelimeen säilytettäväksi, mikä näkyy proof-of-concept app että Android Poliisin tutkijat kehittivät.
Kirjoittajat toteavat, että vika ei voi olla vahvistettu varastossa Sense UI ilman päivitystä tai laastari HTC. Omistajat asiaan puhelimet (osittainen lista: Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G) voidaan poistaa HTCLoggers niiden laitteita, jos ne juuri puhelimissa.
Vaikka raportti ei huomata mitään konkreettisia esimerkkejä ilkeä käytön HTCLogger tiedot, tämä on paljon enemmän mahdollisuuksia kuin Google sallii kautta Android default-tyypillisesti, OS ei anna tietoa tämäntyyppisten pois laitteesta ilman suoraa suostumusta. HTC tehnyt mitään virallista vastausta tiedusteluihin tutkijoita, eikä vastannut heti Ars pyyntöihin kommentoida.
Ingen kommentarer:
Send en kommentar