Lázár, Olimpia
-2 °C
3 °C

Súlyos biztonsági rést találtak androidos HTC-telefonokban

2011.10.04. 16:10

Nagy visszhangot váltott ki három biztonsági szakember, Artem Russakovskii, Justin Case és Trevor Eckhart közleménye, akik az Android Police oldalán jelentették be, hogy több olyan androidos HTC-eszközt is találtak, amelyeken egy hiba folytán az internetes alkalmazások olyan hozzáférési jogosultságot kapnak, amellyel a felhasználó igen sok személyes adatához hozzáférnek. Ez azt jelenti, hogy többek között az EVO 3D, az EVO 4G és a Thunderbolt készülékek tulajdonosainak e-mailcímei és telefonszámai, szöveges üzenetei, földrajzi helyzetének adatai mind könnyedén kiszivároghatnak az alkalmazásokon keresztül.

A biztonsági rés azokat az újabb telefonokat érinti, amelyeken a Sense felhasználói felületet használják, ugyanis ennek része egy teljes szintű hozzáféréssel rendelkező céges adatgyűjtő alkalmazás, a HTCLoggers. Ez a szoftver a rendszeradatok mellett a hívások alapján telefonszámokat, e-mailcímeket, GPS-adatokat stb. gyűjt, majd ezeket elküldi a HTC szervereire – a folyamatot le lehet tiltani, ezt a felhasználónak a Sense telepítésekor kell megtennie.

Már a fenti adatgyűjtés is problematikus lehet, ráadásul a kutatók azt is felfedezték, hogy egy androidvncserver.apk alkalmazás elméletben lehetővé teszi e készülékek távoli irányítását, de a legsúlyosabb gondnak azt látják, hogy a HTCLoggers ugyanolyan módon települ a rendszerbe, mint a többi, internetkapcsolattal működő alkalmazás, ezért nem túl bonyolult feladat egy rosszindulatú, adatgyűjtő alkalmazást készíteni: ha a felhasználó telepíti ezt a programot, az egy helyi porton keresztül hozzáfér a HTCLoggers által összegyűjtött adatokhoz, majd elküldi a készítő gépére.

A szakemberek szerint külső javítással nem orvosolható a gond, a HTC-nek kell frissítést kiadnia a Sense UI-hoz. Ők egyébként szeptember 24-én megkeresték már a céget, és a HTC válaszában közölte, hogy vizsgálják a felvetéseket, de egyelőre hivatalos közleményt még nem adtak ki.