HTC расследует уязвимость в своих смартфонах

HTC расследует уязвимость в своих смартфонах

Тайваньская компания расследует информацию об уязвимости в ряде моделей своих смартфонов. Возможно, что эти пробелы позволяют получить удаленный доступ к личным данным пользователей.

Как сообщил блогер Android police, при подключении аппаратов к интернету можно с легкостью получить доступ к содержащимся в их памяти файлам с конфиденциальной информацией. Например, к списку базовых станций сотовой связи, расположенных поблизости, а также к электронной почте, записной книжке и многим другим записям.

Среди уязвимых оказались модели EVO 3D, EVO 4G, Thunderbolt, а также, возможно, и серия Sensation.

HTC пообещала разобраться в этих проблемах "как можно быстрее".

"HTC очень серьезно относится к безопасности своих клиентов, мы стараемся расследовать эти утверждения настолько быстро, насколько это возможно", - говорится в заявлении компании.

"Как только нам удастся установить, соответствует ли эта информация действительности, мы сообщим о ситуации, а также о мерах, которые предпримем, если они будут необходимы".

Системный администратор Тревор Экхарт продемонстрировал созданное им приложение, которое позволяет с легкостью завладеть конфиденциальной информацией.

По его словам, достаточно при установке приложения попросить у пользователя разрешение на доступ в интернет – такой запрос обычно используется при установке игровых приложений, которые выставляют в интернет набранные в ходе игры очки.

После получения согласия пользователя можно зайти в файл HtcLoggers.apk, в обязанности которого входит сбор информации о смартфоне и ее отправка для анализа в соответствующее подразделение компании. Однако из-за ошибки данная программа предоставляет доступ к собранным сведениям сторонним приложениям.

В файле, в частности, содержится такая ключевая информация, как


Список всех эккаунтов пользователя, включая электронную почту


Список всех задействованных, то есть находящихся поблизости станций сотовой связи


Список всех последних координат местонахождения GPS


Данные SMS сообщений, включая последние номера телефонов и зашифрованные послания

По словам блогера Android Police, потенциальный риск для владельцев ряда моделей телефонов NTC сравним с привычкой "оставлять ключи под ковриком у входной двери в надежде, что если кто-нибудь их найдет, то не сможет открыть ими дверь."

Рик Фергюсон, директор отдела исследований по безопасности и коммуникациям компании Trend Micro, говорит, что выявленную проблему можно решить без особых затруднений.

В интервью Би-би-си он сказал: "Они (программисты) не ожидали, что подобная информация может быть кому-то интересна. Это скорее недостаток предвидения, чем слабое программирование. Так что закрыть эту узявимость будет сравнительно нетрудно".

Другие новости по теме

В смартфонах HTC на базе Android обнаружили уязвимость В смартфонах HTC на базе Android обнаружили уязвимость
Эксперты обнаружили в нескольких моделях смартфонов НТС на операционной базе Android уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата. Об этом сообщается в блоге Android Police.
Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер
Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.
Apple ограничит доступ к адресной книге iPhone сторонним приложениям Apple ограничит доступ к адресной книге iPhone сторонним приложениям
Компания Apple доработает операционную систему смартфона iPhone, дав возможность пользователю контролировать обращение сторонних приложений к адресной книге устройства.
HTC готовит обновление для смартфонов, имеющих уязвимость HTC готовит обновление для смартфонов, имеющих уязвимость
Тайванская компания HTC заявила о готовности предоставить обновления для программного обеспечения смартфонов, имеющих уязвимость, которая может привести к утечке персональных данных пользователей.
В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей
Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей.
Комментариев: 0
4 октября 2011 | Рубрика: Экономика



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: