HTC телефони разпространяват лични данни на потребителите

HTC телефони разпространяват лични данни на потребителите
3 October 2011

HTC телефони разпространяват лични данни на потребителите

// Antivirusni.BG //  - Изследователя в сферата на информационната сигурност Артьом Русаковский (Artem Russakovskii) публикува на портала AndroidPolice.com информация за уязвимост за телефони HTC с Android. Недостатъкът е бил намерен в Event Log, проектиран да работи с Sense, стандартната визуална тема, предоставени от HTC. Наскоро се появи приложение, което събира информация за телефона, като например:
  • Списък на потребителски акаунти, включително синхронизиране на данни
  • GPS-данни с ограничена история на движението на устройството
  • Телефонни номера от Call Log
  • SMS съобщения, включително телефонни номера и текст в криптиран вид (способността да се декриптира текста не е потвърдено все още).
Получаването на информацията, събрана в заявлението, е много просто, всеки може да изтегли PoC кода за експлоита. "Това е все едно, да оставим под килима в предната част на къщата ключове и да се надявам, че те няма да бъдат използвани от никого," - пише Русаковский.

Представители на HTC вече коментираха съобщението: "HTC са много сериозни относно сигурността на данните на потребителите, и ние разследваме, опитвайки се да разберем възможно най-бързо този въпрос. Ние ще Ви уведомим веднага след като определим точността на предоставената информация, както и действията, които може да се наложи да се вземат."

Елиминирането на тази уязвимост не е възможно без премахване на HTC Sense. Потребителите могат само да се надяват за актуализация на защитата от HTC.

Източник: securitylab.ru


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!