Ett säkerhetshål som finns i vissa HTC Android-telefoner kan ge apps med Internet behörighet tillgång till information som en användare befinner sig och deras textmeddelanden, Android Polisen rapporterade idag. Sårbarheten är en del av HTC: s Sense UI och berör en delmängd av märkets mest populära telefoner, bland annat HTC Thunderbolt och EVO 4G.
De berörda HTC-telefoner har ett program paket med titeln HTCLoggers.apk installeras med root-åtkomst. Applikationer med Internet behörighet kan komma åt HTCLoggers.apk, som ger tillgång till information som GPS-data, WiFi datanät, minne info, processer som körs, SMS uppgifter (inklusive telefonnummer och kodad text) och loggar system som kan innehålla information som e- postadresser och telefonnummer.
När uppmanade öppnar loggning programmet en lokal port som ger dessa data till en applikation som begär det. Applikationer kan skicka data från en fjärrserver för förvaring, vilket visas av ett proof-of-concept applikation som Android polisen forskare utvecklat.
Författarna noterar att felet inte kan fastställas i beståndet Sense UI utan en uppdatering eller patch från HTC. Ägarna till de relevanta telefoner (en ofullständig lista: Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G) kan ta bort HTCLoggers från sina enheter om de rot telefonerna.
Även om rapporten inte notera några konkreta exempel på nedriga användning av HTCLogger uppgifter, är detta långt mer tillgång än Google tillåter via Android av default-typiskt, låter OS inte denna typ av information från en enhet utan direkt medgivande. HTC har inte gjort några officiella svar på förfrågningar från forskare, och reagerade inte omedelbart Ars önskemål om kommentarer.
Läs kommentarer till detta inlägg
Inga kommentarer:
Skicka en kommentar