В смартфонах HTC на базе Android обнаружили уязвимость
Эксперты обнаружили в нескольких моделях смартфонов НТС на операционной базе Android уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата. Об этом сообщается в блоге Android Police.
Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский и его коллеги Джастин Кейс и Тревор Экхарт. Экхарт 24 сентября сообщил об уязвимости в HTC, однако в течение пяти рабочих дней ответа от компании не последовало, исследователи решили обнародовать информацию.
По их данным, уязвимость встречается в аппаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt и, возможно, еще в нескольких устройствах тайваньского производителя. О случаях использования уязвимости во вредоносных целях сведений пока не поступало.
К данным, которые могут быть украдены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.
Доступ к этим сведениям может получить любое приложение, запросившее при установке право подключаться к интернету. Уязвимость присутствовала в смартфонах не всегда - она возникла после того, как HTC разослала пользователям очередное обновление.
Вину за уязвимость в системе безопасности исследователи возлагают на служебное приложение HtcLoggers.apk. Оно призвано собирать информацию о смартфоне и отсылать ее в HTC для анализа, однако из-за ошибки программа предоставляет доступ к сведениям об аппарате сторонним программам.
Напомним, в конце сентября Специалисты финской компании Codenomicon, занимающейся вопросами безопасности хранения данных пришли к выводу, что недостатки программного обеспечения устройств с технологией Bluetooth делают смартфоны легкой добычей для хакеров.