HTC расследует уязвимость в своих смартфонах
Тайваньская компания расследует информацию об уязвимости в ряде моделей своих смартфонов. Возможно, что эти пробелы позволяют получить удаленный доступ к личным данным пользователей.
Как сообщил блогер Android police, при подключении аппаратов к интернету можно с легкостью получить доступ к содержащимся в их памяти файлам с конфиденциальной информацией. Например, к списку базовых станций сотовой связи, расположенных поблизости, а также к электронной почте, записной книжке и многим другим записям.
Среди уязвимых оказались модели EVO 3D, EVO 4G, Thunderbolt, а также, возможно, и серия Sensation.
HTC пообещала разобраться в этих проблемах "как можно быстрее".
"HTC очень серьезно относится к безопасности своих клиентов, мы стараемся расследовать эти утверждения настолько быстро, насколько это возможно", - говорится в заявлении компании.
"Как только нам удастся установить, соответствует ли эта информация действительности, мы сообщим о ситуации, а также о мерах, которые предпримем, если они будут необходимы".
Системный администратор Тревор Экхарт продемонстрировал созданное им приложение, которое позволяет с легкостью завладеть конфиденциальной информацией.
По его словам, достаточно при установке приложения попросить у пользователя разрешение на доступ в интернет – такой запрос обычно используется при установке игровых приложений, которые выставляют в интернет набранные в ходе игры очки.
После получения согласия пользователя можно зайти в файл HtcLoggers.apk, в обязанности которого входит сбор информации о смартфоне и ее отправка для анализа в соответствующее подразделение компании. Однако из-за ошибки данная программа предоставляет доступ к собранным сведениям сторонним приложениям.
В файле, в частности, содержится такая ключевая информация, как
•
Список всех эккаунтов пользователя, включая электронную почту
•
Список всех задействованных, то есть находящихся поблизости станций сотовой связи
•
Список всех последних координат местонахождения GPS
•
Данные SMS сообщений, включая последние номера телефонов и зашифрованные послания
По словам блогера Android Police, потенциальный риск для владельцев ряда моделей телефонов NTC сравним с привычкой "оставлять ключи под ковриком у входной двери в надежде, что если кто-нибудь их найдет, то не сможет открыть ими дверь."
Рик Фергюсон, директор отдела исследований по безопасности и коммуникациям компании Trend Micro, говорит, что выявленную проблему можно решить без особых затруднений.
В интервью Би-би-си он сказал: "Они (программисты) не ожидали, что подобная информация может быть кому-то интересна. Это скорее недостаток предвидения, чем слабое программирование. Так что закрыть эту узявимость будет сравнительно нетрудно".
Другие новости по теме
В смартфонах HTC на базе Android обнаружили уязвимость Эксперты обнаружили в нескольких моделях смартфонов НТС на операционной базе Android уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата. Об этом сообщается в блоге Android Police. |
Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности. |
Apple ограничит доступ к адресной книге iPhone сторонним приложениям Компания Apple доработает операционную систему смартфона iPhone, дав возможность пользователю контролировать обращение сторонних приложений к адресной книге устройства. |
HTC готовит обновление для смартфонов, имеющих уязвимость Тайванская компания HTC заявила о готовности предоставить обновления для программного обеспечения смартфонов, имеющих уязвимость, которая может привести к утечке персональных данных пользователей. |
В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей. |