A HTC Android telefonjai hatalmas adatszivárgási sebezhetőséget tartalmaznak

Biztonsági kutatások megállapították, hogy a HTC a legtöbb legújabb androidos telefonjában tartalmaz egy naplózó alkalmazást, amely csendesen gyűjti a felhasználói információkat a háttérben, majd kiszolgálja az információkat minden olyan alkalmazásnak, amely megkérdezi, kinek van internet-hozzáférése.

A HTC Logger által gyűjtött adatok, amelyek bármely alkalmazás számára elérhetők android.permission.INTERNET tartalmazza:

• a felhasználói fiókok listája, beleértve az e-mail címeket és az egyes szinkronizálási állapotokat
• az utolsó ismert hálózati és GPS-helyek, valamint a helyek korlátozott korábbi előzményei
• telefonszámokat a telefonnaplóból
• SMS-adatok, beleértve a telefonszámokat és a kódolt szöveget (még nem biztos, hogy meg lehet-e dekódolni, de nagyon valószínű)
• rendszernaplók (kernel/dmesg és app/logcat egyaránt), amely mindent tartalmaz, amit a futó alkalmazásai tesznek, és valószínűleg e-mail címeket is tartalmaznak, telefon számok és egyéb személyes adatok

Nem világos, hogy a HTC mit szándékozik kezdeni az összes adattal, de a felhasználók egyetlen módja annak, hogy megakadályozzák, hogy harmadik féltől származó alkalmazások hozzáférjenek az adatokhoz, ha rootolják eszközüket, vagy új ROM-ot villogtatnak.

A HTC egyelőre nem válaszolt a kutatók kérdéseire.

További információk a AndroidPolice itt.