Et sikkerhetshull funnet i noen HTC Android telefoner kunne gi apps med Internett tillatelser tilgang til informasjon som en brukers plassering og deres tekstmeldinger, Android Politiet rapporterte i dag. Sårbarheten er en del av HTCs Sense UI og påvirker en undergruppe av merkets mest populære telefoner, inkludert HTC Thunderbolt og EVO 4G.
De berørte HTC telefoner har en programpakke tittelen HTCLoggers.apk installert med root-nivå tilgang. Apps med internett tillatelser kan få tilgang HTCLoggers.apk, som gir tilgang til informasjon som GPS-data, WiFi-nettverk data, minne info, kjørende prosesser, SMS data (inkludert telefonnumre og kodet tekst), og systemet logger som kan inneholde informasjon som e- postadresser og telefonnumre.
Da oppfordret åpner logging-programmet en lokal port som vil gi disse dataene til en app som ber om det. Apps kan sende data ut til en ekstern server for oppbevaring, som vist ved en proof-of-concept app som Android Politiet forskere utviklet.
Forfatterne oppmerksom på at feilen ikke kan løses i bestanden Sense UI uten en oppdatering eller patch fra HTC. Eierne av de aktuelle telefonene (en delvis liste: Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G) kan slette HTCLoggers fra sine enheter dersom de roten telefonene.
Selv om rapporten ikke merke til noen konkrete eksempler på nefarious bruk av HTCLogger data, er dette langt mer tilgang enn Google tillater via Android med default-typisk, gjør OS ikke la informasjon av denne typen på en enhet uten direkte samtykke. HTC har gjort ingen offisiell svare på henvendelser fra forskere, og ikke svare umiddelbart på Ars 'forespørsler om kommentar.
Les kommentarene på dette innlegget
Ingen kommentarer:
Legg inn en kommentar