Обнаруженная в Android-смартфонах HTC уязвимость позволяет злоумышленникам
дистанционно получить данные, которыми пользователи вряд ли бы поделились с
кем-то незнакомым. Компания достаточно нерасторопно отнеслась к находке и пока
не выпустила патч.

Группа экспертов по информационной безопасности обнаружила уязвимость в
прошивке к различным моделям смартфнов HTC, которая позволяет получить удаленный
доступ к хранящимся в мобильном устройстве персональным данным, сообщает Android
Police.

При обновлении программного обеспечения вместе с другими файлами HTС
записывает в память устройства приложение HtcLoggers.apk, предназначенное для
сбора статистической информации. При этом все эти данные приложение готово
передать по запросу любой другой программе, которая имеет разрешение на доступ в
интернет, открывая передачу данных по локальному порту. Таким образом, любое
приложение, имеющее доступ в интернет, может получить все данные, собранные
HtcLoggers.apk, и, так как опять же обладает необходимыми разрешениями, передать
их на любой удаленный сервер.

Используя эту схему, можно получить сведения практически любого характера:
список пользовательских учетных записей, координаты близлежащих базовых станций
(то есть фактически и координаты самого абонента), номера телефонов, по которым
осуществлялись звонки и были отправлены SMS-сообщения за последнее время, и
системную информацию.

Проблема, как выяснили специалисты, касается следующих моделей смартфонов
HTC: Evo 4G, Evo 3D, Thunderbolt, Evo Shift 4G, MyTouch 4G Slide, некоторых
версий Sensation, еще не вышедшего Vigor и, скорее всего, многие другие модели
HTC на Android, если не все.

Уязвимость была обнаружена 24 сентября, и о ней сразу же сообщили HTC. Не
получив ответа, спустя 5 рабочих дней специалисты решились раскрыть свою
находку, надеясь таким способом подтолкнуть производителя к более активному
участию. По сведениям специалистов, в настоящее время HTC занимается проблемой,
однако официального сообщения так и не появилось.

Эксперты рекомендуют владельцам смартфонов HTC, которые не желают дожидаться
патча, взломать прошивку и вручную удалить HtcLoggers.apk.



Оставить мнение