HTCs Android-telefoner indeholder massiv sårbarhed over datalæk
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Sikkerhedsundersøgelser har fundet ud af, at HTC inkluderer en logning-applikation i de fleste af deres nyeste Android-telefoner, som stille og roligt indsamler brugeroplysninger i baggrunden, og som derefter serverer oplysningerne til enhver applikation, der spørger, hvem der også har internetadgang.
De data, der indsamles af HTC Logger, og som er tilgængelige for enhver applikation med android.permission.INTERNET indeholder:
- listen over brugerkonti, inklusive e-mail-adresser og synkroniseringsstatus for hver
- sidst kendte netværks- og GPS-placeringer og en begrænset tidligere historik over placeringer
- telefonnumre fra telefonloggen
- SMS-data, herunder telefonnumre og kodet tekst (ikke sikker endnu, om det er muligt at afkode det, men meget sandsynligt)
- systemlogfiler (både kerne/dmesg og app/logcat), som inkluderer alt, hvad dine kørende apps gør og sandsynligvis vil inkludere e-mailadresser, telefon numre og andre private oplysninger
Det er ikke klart, hvad HTC har til hensigt at gøre med alle data, men den eneste måde for brugere at forhindre 3. parts apps i at få adgang til dataene er enten at roote deres enhed eller flashe en ny ROM.
HTC har indtil videre ikke svaret på forespørgsler fra forskerne.
Læs mere på AndroidPolice her.