Сигурносна рупа у неким ХТЦ Андроид телефона могао да апликације са дозволама интернет приступ информацијама као што је локација корисника и њихових текстуалних порука, Андроид полиције пријавио данас. Рањивост је део Сенсе УИ ХТЦ и утиче на подскуп од најпопуларнијих бренда телефони, укључујући и ХТЦ Тхундерболт и ЕВО 4Г.
Утиче ХТЦ телефони имају апликациони пакет под називом ХТЦЛоггерс.апк инсталиран са роот-ниво приступа. Апликације са Интернет дозволе може да приступи ХТЦЛоггерс.апк, који обезбеђује приступ информацијама као што су ГПС подаци, ВиФи мрежу за пренос података, меморија информације, покренутих процеса, СМС-ом података (укључујући и бројеве телефона и кодиран текст), и систем логове који могу да садрже информације као што су е- маил адресе и бројеве телефона.
Када је позвао, логовање програм отвара локални порт који ће обезбедити ове податке на било Апп да пита за то. Апликације може послати податке са на удаљени сервер за чување, као што је показано доказ-оф-цонцепт око које Андроид полиције истраживачи развили.
Аутори имајте на уму да недостатак не може бити фиксна у корисничком интерфејсу акција Смисао без исправку или закрпа из ХТЦ. Власници релевантних телефонима (делимична листа: Муња, ЕВО 3Д, ЕВО 4Г, ЕВО Схифт 4Г) можете брисати ХТЦЛоггерс из својих уређаја ако се корен телефоне.
Док извештај не приметити никакве конкретне примере опаку коришћења ХТЦЛоггер података, ово је далеко више него што приступ Гоогле дозвољава преко Андроид по дефаулту-типично, оперативни систем не дозвољава информација овог типа ван уређаја без директне сагласности. ХТЦ је направио никакве званичне одговарати на упите из истраживача и није одговорила одмах Арс "захтева за коментар.
Прочитајте коментаре на овај чланак
Няма коментари:
Публикуване на коментар