В смартфонах HTC на базе Android нашли дыру


Offtop | 05 Октября 2011 08:21

Компания HTC ведет расследование возможной утечки личных данных пользователей ряда смартфонов на базе ОС Android через одно из служебных приложений. При желании злоумышленники могли бы получить доступ к электронным адресам пользователей, телефонам из записной книжки, текстам СМС, координатам GPS и другим данным

Первыми «дыру» в системе безопасности ряда моделей смартфонов HTC обнаружили американские программисты Артем Русаковский, Джастин Кейс и Тревор Экхарт. Компанию HTC они предупредили об этом еще 24 сентября. Но после того как в течение пяти дней никакой реакции от производителя не последовало, блогеры решили эту информацию обнародовать в блоге Android Police. Как пишет в своем блоге Артем Русаковский, масштабы возможной утечки личных данных пользователей смартфонов HTC «лишили его дара речи». Так, любое приложение, которое при установке запрашивает у пользователя разрешение подключаться к интернету (например, какая-нибудь игра), может получить доступ к следующей информации: электронные адреса пользователя, телефонные номера из записной книжки, тексты СМС, координаты GPS, информацию о самом телефоне. «Это все равно что оставить ключ от двери под ковриком и думать, что никто из нашедших его не попытается открыть дверь»,— пишет Артем Русаковский.

Эта «дыра» появилась в ряде моделей смартфонов — а именно EVO 3D, EVO 4G, Thunderbolt и, возможно, Sensation — после того, как пользователи установили очередное обновление, разосланное им компанией HTC. С этим обновлением устанавливалось служебное приложение HtcLoggers.apk, задача которого собирать информацию о смартфоне и передавать ее для анализа в компанию HTC. Очевидно, из-за какого-то сбоя в этом приложении доступ к собираемой им информации могут получать любые сторонние приложения, имеющие разрешение подключаться к интернету. Более того, эта информация может быть передана на удаленный сервер.

До сих пор жалоб от пользователей, ставших жертвами утечки личных данных через смартфон HTC, не поступало. Сама HTC опубликовала официальное заявление, в котором заверяет, что крайне серьезно относится к безопасности своей продукции и ведет тщательное расследование. «В ходе расследования мы установили, что хотя само программное обеспечение HTC не наносит вреда данным пользователей, но в нем имеется уязвимое место, которое потенциально может быть использовано вредоносными сторонними приложениями»,— говорится в заявлении. Компания обещает оперативно выпустить специальное обновление, которое должно решить проблему.

Подписывайтесь на канал «AdIndex» в Telegram, чтобы первыми узнавать о главных новостях в рекламе и маркетинге.
Свежие вакансии в рекламе, маркетинг, PR и digital в нашем новом Telegram-канале — «Больше Джобсов».


Источник: Коммерсантъ

последние новости

Комментарии


Возможность комментирования статьи доступна только в первую неделю после публикации.

doc id = 41

Спецпроекты

Talant Base. Поиск по всем специалистам, работавшим над рекламными кампаниями с 2009-2015г


Adindex Print Edition - справочный журнал, посвященный рекламе и маркетинговому продвижению.
В издании систематизированы информационные, аналитические и статистические данные по ряду важнейших направлений отрасли.
Периодичность: ежеквартально.
При поддержке Agency Assessments International.
Цель проекта — создать новый инструмент на рынке коммуникационных услуг, презентующий объективную информацию о структуре рекламной индустрии и ее основных игроках.

Новости партнеров

Кейсы

AdIndex Market

все разделы

Нестандартная Реклама