05/10/2011 19:51 | Антон Чивчалов

HTC признала дыру в безопасности, обещает исправление

Темы: HTC, Android, security,

В HTC признали существование в своих Android-устройствах уязвимости, с помощью которой специально написанное приложение может вполне «легальным» способом получить доступ к персональной информации пользователя, запросив только доступ в интернет.

Любое приложение, которое получает доступ в интернет, может получить и другую информацию, доступ к которой ей формально не разрешён. Это может быть информация из учётных записей пользователя, местоположение по GPS, системные логи, информация о телефоне, номера получателей SMS и другие данные. Эта уязвимость появилась после очередного обновления HTC, до этого её не было. По мнению специалистов, «виновато» в проблеме системное приложение HTCLoggers.apk.

В HTC опубликовали заявление, в котором признали существование этой проблемы, правда, с оговоркой, что пока компании неизвестны реальные случаи эксплуатации этой уязвимости. Системные приложения HTC её не используют; это могут делать сторонние приложения, но о таковых пока неизвестно. В HTC уже работают над патчем, который устранит эту уязвимость. Когда он появится (а это будет довольно скоро), пользователи получат уведомление и смогут его установить.

HTC, Android, security, безопасность

по материалам Engadget и Ленты