Android-телефони HTC містять велику вразливість до витоку даних
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Дослідження безпеки виявили, що HTC містить програму для реєстрації в більшості своїх останніх телефонів Android, яка тихо збирає інформацію про користувачів у фоновому режимі, а потім передає інформацію будь-якій програмі, яка запитує, хто також має доступ до Інтернету.
Дані, зібрані HTC Logger і доступні для будь-якої програми з android.permission.INTERNET включає в себе:
- список облікових записів користувачів, включаючи адреси електронної пошти та статус синхронізації для кожного
- останні відомі місцезнаходження мережі та GPS, а також обмежена попередня історія місцезнаходження
- телефонні номери з телефонного журналу
- Дані SMS, включаючи номери телефонів і закодований текст (ще не впевнений, чи можливо його декодувати, але дуже ймовірно)
- системні журнали (як kernel/dmesg, так і app/logcat), який містить усе, що роблять ваші запущені програми, і, ймовірно, включатиме адреси електронної пошти, телефон номери та іншу особисту інформацію
Незрозуміло, що HTC збирається робити з усіма даними, але єдиний спосіб для користувачів запобігти стороннім додаткам доступ до даних — або отримати доступ до своїх пристроїв, або перезавантажити нове ПЗУ.
HTC поки що не відповіла на запити дослідників.
Дізнайтеся більше на сайті AndroidPolice тут.