Неділя, 22 Грудня, 2024

Обнаружена уязвимость в смартфонах HTC

Обнаруженная в Android-смартфонах HTC уязвимость позволяет злоумышленникам дистанционно получить данные, которыми пользователи вряд ли бы поделились с кем-то незнакомым. Компания достаточно нерасторопно отнеслась к находке и пока не выпустила патч, сообщает Cnews.

При обновлении программного обеспечения вместе с другими файлами HTС записывает в память устройства приложение HtcLoggers.apk, предназначенное для сбора статистической информации. При этом все эти данные приложение готово передать по запросу любой другой программе, которая имеет разрешение на доступ в интернет, открывая передачу данных по локальному порту. Таким образом, любое приложение, имеющее доступ в интернет, может получить все данные, собранные HtcLoggers.apk, и, так как опять же обладает необходимыми разрешениями, передать их на любой удаленный сервер.
 
Используя эту схему, можно получить сведения практически любого характера: список пользовательских учетных записей, координаты близлежащих базовых станций (то есть фактически и координаты самого абонента), номера телефонов, по которым осуществлялись звонки и были отправлены SMS-сообщения за последнее время, и системную информацию.
 
Проблема, как выяснили специалисты, касается следующих моделей смартфонов HTC: Evo 4G, Evo 3D, Thunderbolt, Evo Shift 4G, MyTouch 4G Slide, некоторых версий Sensation, еще не вышедшего Vigor и, скорее всего, многих других моделей HTC на Android, если не всех.
 
Уязвимость была обнаружена 24 сентября, и о ней сразу же сообщили HTC. Не получив ответа, спустя 5 рабочих дней специалисты решились раскрыть свою находку, надеясь таким способом подтолкнуть производителя к более активному участию. По сведениям специалистов, в настоящее время HTC занимается проблемой, однако официального сообщения так и не появилось.
 
Эксперты рекомендуют владельцам смартфонов HTC, которые не желают дожидаться патча, взломать прошивку и вручную удалить HtcLoggers.apk.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися