» »

Zelo resna varnostna ranljivost v HTC-jevih telefonih

Zelo resna varnostna ranljivost v HTC-jevih telefonih

Android Police - Artem Russakovskii, Justin Case in Trevor Eckhart so odkrili, da je nova posodobitev, ki jo je HTC pretekli mesec izdal za svoje telefone, v njih odprla veliko varnostno luknjo, ki omogoča nepooblaščeno zbiranje osebnih podatkov v telefonu. O ranljivosti so HTC obvestili 24. septembra, a ker se v podjetju niso odzvali, so jo sedaj javno razkrili.

Problem je v vrsti orodij za zbiranje dnevniških podatkov (logging tools), ki jih je HTC z novo posodobitvijo namestil na telefone. Namenjeni so zbiranju kopice informacij in podatkov s telefona, ki bi v primeru težav omogočili lažjo identifikacijo in odpravo. Problem je, da zbranih podatkov niso primerno zaščitili.

Izkazalo se je, da lahko vsaka aplikacija, nameščena na HTC-jevem telefonu, z enostavnim zahtevkom android.permission.INTERNET dostopi do vseh podatkov na telefonu. To vključuje uporabniške račune, elektronsko pošto, GPS-lokacijske podatke, telefonske številke, SMS-sporočila itd. Ta zahtevek rutinsko posreduje vsaka aplikacija, ki potrebuje dostop do interneta, kar pomeni, da so podatki postavljeni na ogled praktično vsem aplikacijam. Nadaljnja analiza je pokazala, da se zbirajo tudi manj osebni podatki, kot so tip procesorja, pomnilnik, tekoči procesi, status baterije, sistemske nastavitve in še vrsta drugih.

Za zdaj enostavnega popravka ni. Uradna rešitev bo počakati na HTC-jevo posodobitev, ki bo neželeno vedenje onemogočila, že pred tem pa si lahko pomagamo z jailbreakom in odstranitvijo novonameščenih orodij. HTC se na navedbe ni odzval, a po neuradnih podatkih že pripravlja popravek.

10 komentarjev

kixs ::

Nisem direktno nasel kateri telefoni in verzija Androida je problematicna?

Na svojem HTC Desire, Android 2.2 ne najdem te aplikacije, niti procesa. Tudi "hotkey" za dostop do aplikacije ne dela (*#*#482564#*#*) - brez oklepajev.

lp

user1618 ::

Jaz imam 2.3.3 in tudi pri meni ne dela.

kixs ::

Tu je nekaj info o tej aplikaciji:
http://forum.xda-developers.com/showthr...

[D]emon ::

Torej to velja samo za HTCje z Androidom ? I'm safe then. :D
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Jaka83 ::

Torej to velja samo za stock ROM? I'm safe then. :)

nsorce ::

To velja za telefone HTC EVO, HTC 3D, HTC 4G in HTC Thunderbolt.

CaqKa ::

kixs je izjavil:

Tudi "hotkey" za dostop do aplikacije ne dela (*#*#482564#*#*) - brez oklepajev.

kje najdem kaj več o teh hotkeyih ki jih omenjaš?

kixs ::

Sem ze zgoraj podal link:
http://forum.xda-developers.com/showthr...

Gre samo za dostop do omenjene aplikacije. Ce ti ne dela, te aplikacije nimas.

lp

CaqKa ::

kixs je izjavil:

Sem ze zgoraj podal link:
http://forum.xda-developers.com/showthr...

Gre samo za dostop do omenjene aplikacije. Ce ti ne dela, te aplikacije nimas.

lp

ja samo verjetno to ni edina aplikacija ki ima tak šortkat :>

kako gugl prelisičim da bo pokazal tudi razultate z zvezdicami in lojtrami?
če namreč vpišem v iskanje "*#*#blabla#*#*" (ja v narekovajih) namreč vrne samo strani z "blabla"

kixs ::

Po moje je tista kombinacija tocno za to aplikacijo, ker bi bilo sicer brezveze.

lp


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

HTC je predstavil Desire Eye, kamero RE, Zoe je na voljo javnosti

Oddelek: Novice / Android
198447 (6884) OK.d
»

Prepoved prodaje HTC-jev v Nemčiji pred vrati

Oddelek: Novice / Industrijska lastnina
288768 (6515) antonija
»

Android 2.3 prispel za HTC Desire (strani: 1 2 )

Oddelek: Novice / Android
6016240 (13851) sgdjkdlsugi4
»

Htc hero (strani: 1 2 )

Oddelek: Mobilne tehnologije
967069 (4137) nejc76
»

HTC Tattoo ali Samsung Galaxy Spica?

Oddelek: Mobilne tehnologije
202614 (2281) ziga1990

Več podobnih tem