Этот материал опубликован на Корреспондент.net в рамках официального партнерского соглашения с Русской Службой Би-би-си

HTC расследует уязвимость в своих смартфонах

Русская служба Би-би-си, 4 октября 2011, 07:57
0
7
HTC расследует уязвимость в своих смартфонах

Тайваньская компания расследует информацию об уязвимости в ряде моделей своих смартфонов. Возможно, что эти пробелы позволяют получить удаленный доступ к личным данным пользователей.

Как сообщил блогер Android police, при подключении аппаратов к интернету можно с легкостью получить доступ к содержащимся в их памяти файлам с конфиденциальной информацией. Например, к списку базовых станций сотовой связи, расположенных поблизости, а также к электронной почте, записной книжке и многим другим записям.

Среди уязвимых оказались модели EVO 3D, EVO 4G, Thunderbolt, а также, возможно, и серия Sensation.

HTC пообещала разобраться в этих проблемах "как можно быстрее".

"HTC очень серьезно относится к безопасности своих клиентов, мы стараемся расследовать эти утверждения настолько быстро, насколько это возможно", - говорится в заявлении компании.

"Как только нам удастся установить, соответствует ли эта информация действительности, мы сообщим о ситуации, а также о мерах, которые предпримем, если они будут необходимы".

Системный администратор Тревор Экхарт продемонстрировал созданное им приложение, которое позволяет с легкостью завладеть конфиденциальной информацией.

По его словам, достаточно при установке приложения попросить у пользователя разрешение на доступ в интернет – такой запрос обычно используется при установке игровых приложений, которые выставляют в интернет набранные в ходе игры очки.

После получения согласия пользователя можно зайти в файл HtcLoggers.apk, в обязанности которого входит сбор информации о смартфоне и ее отправка для анализа в соответствующее подразделение компании. Однако из-за ошибки данная программа предоставляет доступ к собранным сведениям сторонним приложениям.

В файле, в частности, содержится такая ключевая информация, как

• Список всех эккаунтов пользователя, включая электронную почту

• Список всех задействованных, то есть находящихся поблизости станций сотовой связи

• Список всех последних координат местонахождения GPS

• Данные SMS сообщений, включая последние номера телефонов и зашифрованные послания

По словам блогера Android Police, потенциальный риск для владельцев ряда моделей телефонов NTC сравним с привычкой "оставлять ключи под ковриком у входной двери в надежде, что если кто-нибудь их найдет, то не сможет открыть ими дверь."

Рик Фергюсон, директор отдела исследований по безопасности и коммуникациям компании Trend Micro, говорит, что выявленную проблему можно решить без особых затруднений.

В интервью Би-би-си он сказал: "Они (программисты) не ожидали, что подобная информация может быть кому-то интересна. Это скорее недостаток предвидения, чем слабое программирование. Так что закрыть эту узявимость будет сравнительно нетрудно".

СПЕЦТЕМА: КАРТА ИСТОРИИ ТЕЛЕКОММУНИКАЦИЙ
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Загрузка...
Loading...

Корреспондент.net в cоцсетях