Telefóny s Androidom od HTC obsahujú masívnu zraniteľnosť pri úniku údajov
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Bezpečnostné výskumy zistili, že HTC obsahuje vo väčšine svojich najnovších telefónov s Androidom aplikáciu na prihlásenie, ktorá potichu zhromažďuje informácie o používateľoch na pozadí a ktorá potom tieto informácie poskytuje akejkoľvek aplikácii, ktorá sa pýta, kto má tiež prístup na internet.
Údaje zhromaždené zariadením HTC Logger, ktoré sú dostupné pre ľubovoľnú aplikáciu android.permission.INTERNET zahŕňa:
- zoznam používateľských účtov vrátane e-mailových adries a stavu synchronizácie každého z nich
- posledná známa sieť a polohy GPS a obmedzená predchádzajúca história polôh
- telefónne čísla z denníka telefónov
- SMS dáta vrátane telefónnych čísel a kódovaného textu (zatiaľ si nie som istý, či sa to dá dekódovať, ale je to veľmi pravdepodobné)
- systémové protokoly (jadro/dmesg aj app/logcat), ktorá zahŕňa všetko, čo robia vaše spustené aplikácie a pravdepodobne zahŕňa aj e-mailové adresy, telefón čísla a ďalšie súkromné informácie
Nie je jasné, čo má HTC v úmysle urobiť so všetkými údajmi, ale jediný spôsob, ako môžu používatelia zabrániť aplikáciám tretích strán v prístupe k údajom, je buď rootovať svoje zariadenie, alebo flashovať novú ROM.
HTC zatiaľ na otázky výskumníkov neodpovedalo.
Čítajte viac na AndroidPolice tu.