A HTC Android telefonjai hatalmas adatszivárgási sebezhetőséget tartalmaznak
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Biztonsági kutatások megállapították, hogy a HTC a legtöbb legújabb androidos telefonjában tartalmaz egy naplózó alkalmazást, amely csendesen gyűjti a felhasználói információkat a háttérben, majd kiszolgálja az információkat minden olyan alkalmazásnak, amely megkérdezi, kinek van internet-hozzáférése.
A HTC Logger által gyűjtött adatok, amelyek bármely alkalmazás számára elérhetők android.permission.INTERNET tartalmazza:
- a felhasználói fiókok listája, beleértve az e-mail címeket és az egyes szinkronizálási állapotokat
- az utolsó ismert hálózati és GPS-helyek, valamint a helyek korlátozott korábbi előzményei
- telefonszámokat a telefonnaplóból
- SMS-adatok, beleértve a telefonszámokat és a kódolt szöveget (még nem biztos, hogy meg lehet-e dekódolni, de nagyon valószínű)
- rendszernaplók (kernel/dmesg és app/logcat egyaránt), amely mindent tartalmaz, amit a futó alkalmazásai tesznek, és valószínűleg e-mail címeket is tartalmaznak, telefon számok és egyéb személyes adatok
Nem világos, hogy a HTC mit szándékozik kezdeni az összes adattal, de a felhasználók egyetlen módja annak, hogy megakadályozzák, hogy harmadik féltől származó alkalmazások hozzáférjenek az adatokhoz, ha rootolják eszközüket, vagy új ROM-ot villogtatnak.
A HTC egyelőre nem válaszolt a kutatók kérdéseire.
További információk a AndroidPolice itt.