Sigurnosna rupa u nekim HTC Android telefone mogao dati aplikacije s Interneta dozvolama pristup informacijama kao korisnika lokaciju i tekstualne poruke, Android policije izvijestio je danas. Ranjivost je dio HTC Sense UI i utječe na podskup marke najpopularnijih telefoni, uključujući i HTC Thunderbolt i EVO 4G.
Utjecati na HTC telefoni imaju paket primjene nazivom HTCLoggers.apk instaliran sa root-level pristup. Apps s Interneta dozvolama pristup HTCLoggers.apk, koji osigurava pristup informacijama kao što su GPS podataka, WiFi mreža podataka, memorija info, pokrenute procese, SMS podataka (uključujući i telefonske brojeve i kodirani tekst), i logove sustava koja može uključivati informacije kao što su e- mail adrese i telefonske brojeve.
Kada je pozvao, prijavite programa otvara lokalni port koji će pružiti ove podatke na bilo koji app koji traži za to. Apps mogu slati podatke s na udaljeni poslužitelj za čuvanje, kao što je prikazano od strane proof-of-concept app koji Android Policija istraživači razvili.
Autori navode da mana ne može popraviti u UI dioničko Sense bez nadogradnje ili zakrpe iz HTC. Vlasnici relevantnih telefoni (djelomični popis: Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G) možete izbrisati HTCLoggers iz svojih uređaja, ako se korijen telefone.
Iako izvješće ne na umu bilo kakve konkretne primjere zlog korištenja HTCLogger podataka, to je daleko više nego što Google omogućuje pristup preko Android po defaultu, obično, OS ne dopušta podataka ovog tipa s uređaja bez izravnog pristanka. HTC je napravio nema službenih odgovora na upite iz istraživača, a ne da odmah odgovorimo na Ars zahtjeve za komentar.
Pročitajte komentare na ovaj post
Nema komentara:
Objavi komentar