Фото: Reuters
В смартфонах HTC обнаружили уязвимость
Эксперты обнаружили в нескольких моделях смартфонов НТС на операционной базе Android уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата. Об этом сообщается в блоге Android Police.
Уязвимость
обнаружили американский программист украинского происхождения Артем
Руссаковский и его коллеги Джастин Кейс и Тревор Экхарт. Экхарт 24 сентября
сообщил об уязвимости в HTC, однако в
течение пяти рабочих дней ответа от компании не последовало, исследователи
решили обнародовать информацию.
По их данным, уязвимость встречается в
аппаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt и, возможно, еще в нескольких
устройствах тайваньского производителя. О случаях использования уязвимости во вредоносных
целях сведений пока не поступало.
К данным,
которые могут быть украдены, относятся информация о телефоне (версия прошивки,
запущенные приложения, уровень заряда аккумулятора), электронные адреса
владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS
и другие сведения.
Доступ к этим сведениям может получить
любое приложение, запросившее при установке право подключаться к интернету.
Уязвимость присутствовала в смартфонах не всегда - она возникла после того, как
HTC разослала пользователям очередное обновление.
Вину за уязвимость в системе безопасности
исследователи возлагают на служебное приложение HtcLoggers.apk. Оно призвано
собирать информацию о смартфоне и отсылать ее в HTC для анализа, однако из-за
ошибки программа предоставляет доступ к сведениям об аппарате сторонним
программам.
Напомним, в конце сентября Специалисты финской
компании Codenomicon, занимающейся вопросами безопасности хранения данных
пришли к выводу, что недостатки программного обеспечения устройств с
технологией Bluetooth делают смартфоны легкой добычей для хакеров.