Telefony HTC z Androidem zawierają ogromną lukę w zabezpieczeniach, która powoduje wyciek danych

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 2 października 2011 r.

opublikowane w dniu 2 października 2011 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Badania bezpieczeństwa wykazały, że HTC zawiera aplikację logującą w większości swoich najnowszych telefonów z Androidem, która po cichu zbiera w tle informacje o użytkownikach, a następnie udostępnia je dowolnej aplikacji, która pyta, kto również ma dostęp do Internetu.

Dane zbierane przez HTC Logger i dostępne dla dowolnej aplikacji z android.permission.INTERNET obejmuje:

lista kont użytkowników, w tym adresy e-mail i status synchronizacji dla każdego
ostatnia znana lokalizacja sieci i GPS oraz ograniczona historia wcześniejszych lokalizacji
numery telefonów z rejestru telefonów
Dane SMS, w tym numery telefonów i zakodowany tekst (jeszcze nie jestem pewien, czy da się to odkodować, ale bardzo prawdopodobne)
logi systemowe (zarówno kernel/dmesg jak i app/logcat), która obejmuje wszystko, co robią uruchomione aplikacje i prawdopodobnie zawiera adresy e-mail, telefon numery i inne prywatne informacje

Nie jest jasne, co HTC zamierza zrobić ze wszystkimi danymi, ale jedynym sposobem, w jaki użytkownicy mogą uniemożliwić aplikacjom zewnętrznym dostęp do danych, jest zrootowanie urządzenia lub flashowanie nowej pamięci ROM.

HTC do tej pory nie odpowiedziało na pytania badaczy.

Czytaj więcej na AndroidPolicja tutaj.

Więcej na tematy: android, HTC, wideo

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.