HTC готовит обновление для смартфонов, имеющих уязвимость
Тайванская компания HTC заявила о готовности предоставить обновления для программного обеспечения смартфонов, имеющих уязвимость, которая может привести к утечке персональных данных пользователей.
Компания приняла решение предоставить обновления после того, как стало известно об уязвимости некоторых моделей смартфонов на базе ОС Android.
Выявленная уязвимость связана с системой протоколирования работы устройства, недавно добавленной в официальную прошивку смартфонов, утверждают эксперты. По их словам, служебная программа HtcLoggers.apk, агрегирующая как персональные данные владельца, так и системные сведения, предоставляет собранную информацию любому запросившему ее приложению, обладающему правом доступа в интернет.
Как установили специалисты производителя, хотя само по себе программное обеспечение HTC не наносит вред пользовательским данным, имеющаяся уязвимость может использоваться сторонним зловредным приложением. Пока компания не располагает данными о случаях несанкционированного доступа к личным данным владельцев. Список подверженных утечке моделей HTC не приводит.
Компания работает над обновлением, устраняющим уязвимость, которое после тестирования операторами связи будет доступно для установки через сотовую сеть. О необходимости произвести обновление владельцы устройств будут проинформированы дополнительно, а пока HTC рекомендует с особой осторожностью устанавливать и обновлять приложения из источников, не вызывающих доверия.
По мнению эксперта сайта AndroidPolice.com Артема Руссаковского, производитель добавит в систему протоколирования процедуру аутентификации, оставив сам механизм сбора личной и системной информации активным. Кроме того, по мнению Руссаковского, подозрительными в плане безопасности являются еще ряд встроенных в смартфоны HTC сервисов.
Тайваньская компания HTC, согласно данным IDC во втором квартале текущего года заняла пятое место в мире по количеству реализованных смартфонов. Всего за 2011 год HTC намеревается продать 50 миллионов этих устройств.
Напомним, об уязвимости в смартфонах НТС стало известно в начале этой недели. Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский и его коллеги Джастин Кейс и Тревор Экхарт.