Android-телефони HTC містять велику вразливість до витоку даних

Дослідження безпеки виявили, що HTC містить програму для реєстрації в більшості своїх останніх телефонів Android, яка тихо збирає інформацію про користувачів у фоновому режимі, а потім передає інформацію будь-якій програмі, яка запитує, хто також має доступ до Інтернету.

Дані, зібрані HTC Logger і доступні для будь-якої програми з android.permission.INTERNET включає в себе:

• список облікових записів користувачів, включаючи адреси електронної пошти та статус синхронізації для кожного
• останні відомі місцезнаходження мережі та GPS, а також обмежена попередня історія місцезнаходження
• телефонні номери з телефонного журналу
• Дані SMS, включаючи номери телефонів і закодований текст (ще не впевнений, чи можливо його декодувати, але дуже ймовірно)
• системні журнали (як kernel/dmesg, так і app/logcat), який містить усе, що роблять ваші запущені програми, і, ймовірно, включатиме адреси електронної пошти, телефон номери та іншу особисту інформацію

Незрозуміло, що HTC збирається робити з усіма даними, але єдиний спосіб для користувачів запобігти стороннім додаткам доступ до даних — або отримати доступ до своїх пристроїв, або перезавантажити нове ПЗУ.

HTC поки що не відповіла на запити дослідників.

Дізнайтеся більше на сайті AndroidPolice тут.