Un buco di sicurezza presenti in alcuni telefoni HTC Android potrebbe dare le applicazioni con accesso ad Internet autorizzazioni per informazioni come la posizione dell'utente e le loro messaggi di testo, Android polizia ha riferito oggi. La vulnerabilità è parte della interfaccia utente HTC Sense e colpisce un sottoinsieme dei telefoni più popolari del marchio, tra cui il Thunderbolt HTC e 4G EVO.
I telefoni HTC hanno colpito un pacchetto di applicazioni intitolato HTCLoggers.apk installato con accesso a livello di radice. Applicazioni con i permessi di Internet possono accedere HTCLoggers.apk, che fornisce l'accesso alle informazioni come dati GPS, dati di rete WiFi, informazioni sulla memoria, i processi in esecuzione, SMS dei dati (compresi i numeri di telefono e testo codificato), e log di sistema che può includere informazioni come indirizzo e- indirizzi mail e numeri di telefono.
Se richiesto, il programma di registrazione si apre una porta locale che fornisce questi dati per qualsiasi applicazione che lo richiede. Applicazioni in grado di inviare i dati via a un server remoto per la custodia, come dimostrato da un proof-of-concept app che Android sviluppato i ricercatori della polizia.
Gli autori fanno notare che la falla non può essere fissata nel Sense UI magazzino senza un aggiornamento o patch di HTC. I proprietari dei telefoni in questione (un parziale elenco: Thunderbolt, EVO 3D, EVO 4G, 4G Maiusc EVO) può eliminare HTCLoggers dai loro dispositivi se radice i telefoni.
Anche se il rapporto non nota alcun esempi concreti di utilizzo nefasto dei dati HTCLogger, questo è un accesso molto più di Google permette tramite Android di default, in genere, il sistema operativo non permette le informazioni di questo tipo fuori di un dispositivo senza il consenso diretto. HTC ha reso alcuna risposta ufficiale alle richieste da parte dei ricercatori, e non ha risposto immediatamente alle richieste Ars 'per un commento.
Leggi i commenti a questo articolo
Nessun commento:
Posta un commento