'N gat in die beveiliging gevind in sommige HTC Android fone apps met Internet permissions toegang tot inligting, soos om' n gebruiker se ligging en hulle sms-boodskappe kan gee , Android polisie berig vandag . Die kwesbaarheid is deel van HTC se Sin UI en raak 'n subset van die handelsmerk se mees gewilde fone, insluitend die HTC Kom en die EVO 4G.
Die geaffekteerde HTC-selfone het 'n aansoek pakket getiteld HTCLoggers.apk geïnstalleer met wortel-vlak toegang. Apps met Internet permissies kan toegang tot HTCLoggers.apk, wat toegang tot inligting soos GPS data, WiFi-netwerk data, geheue info, lopende prosesse, SMS data (insluitend telefoonnommers en geënkodeerde teks), en die stelsel logs wat kan inligting insluit soos e- pos adresse en telefoonnommers.
Wanneer daartoe versoek, die hout-program maak 'n plaaslike hawe wat hierdie inligting aan enige artikels wat vir dit vra. Apps die data kan stuur af op 'n afgeleë bediener vir veilige bewaring, soos getoon deur' n bewys-van-konsep app dat Android Polisie navorsers ontwikkel.
Die skrywers daarop let dat die fout nie vasgestel kan word in die voorraad Sin UI sonder 'n update of pleister van HTC. Die eienaars van die betrokke selfone ('n gedeeltelike lys: Kom, EVO 3D, EVO 4G, EVO Shift 4G) HTCLoggers van hul toestelle kan verwyder, as hulle wortel die fone.
Terwyl die verslag nie aan enige konkrete voorbeelde van die afstootlike gebruik van die HTCLogger data daarop, dit is veel meer toegang as Google kan via Android deur standaard-tipies, die bedryfstelsel nie toelaat dat die inligting van hierdie tipe van 'n toestel af sonder direkte toestemming. HTC het geen amptelike antwoord op navrae van die navorsers, en het nie dadelik reageer op Ars se versoeke vir kommentaar.
Lees die antwoorde op hierdie boodskap
No comments:
Post a Comment