Android Police - Artem Russakovskii, Justin Case in Trevor Eckhart so odkrili, da je nova posodobitev, ki jo je HTC pretekli mesec izdal za svoje telefone, v njih odprla veliko varnostno luknjo, ki omogoča nepooblaščeno zbiranje osebnih podatkov v telefonu. O ranljivosti so HTC obvestili 24. septembra, a ker se v podjetju niso odzvali, so jo sedaj javno razkrili.
Problem je v vrsti orodij za zbiranje dnevniških podatkov (logging tools), ki jih je HTC z novo posodobitvijo namestil na telefone. Namenjeni so zbiranju kopice informacij in podatkov s telefona, ki bi v primeru težav omogočili lažjo identifikacijo in odpravo. Problem je, da zbranih podatkov niso primerno zaščitili.
Izkazalo se je, da lahko vsaka aplikacija, nameščena na HTC-jevem telefonu, z enostavnim zahtevkom android.permission.INTERNET dostopi do vseh podatkov na telefonu. To vključuje uporabniške račune, elektronsko pošto, GPS-lokacijske podatke, telefonske številke, SMS-sporočila itd. Ta zahtevek rutinsko posreduje vsaka aplikacija, ki potrebuje dostop do interneta, kar pomeni, da so podatki postavljeni na ogled praktično vsem aplikacijam. Nadaljnja analiza je pokazala, da se zbirajo tudi manj osebni podatki, kot so tip procesorja, pomnilnik, tekoči procesi, status baterije, sistemske nastavitve in še vrsta drugih.
Za zdaj enostavnega popravka ni. Uradna rešitev bo počakati na HTC-jevo posodobitev, ki bo neželeno vedenje onemogočila, že pred tem pa si lahko pomagamo z jailbreakom in odstranitvijo novonameščenih orodij. HTC se na navedbe ni odzval, a po neuradnih podatkih že pripravlja popravek.
Novice » Android » Zelo resna varnostna ranljivost v HTC-jevih telefonih
kixs ::
Nisem direktno nasel kateri telefoni in verzija Androida je problematicna?
Na svojem HTC Desire, Android 2.2 ne najdem te aplikacije, niti procesa. Tudi "hotkey" za dostop do aplikacije ne dela (*#*#482564#*#*) - brez oklepajev.
lp
Na svojem HTC Desire, Android 2.2 ne najdem te aplikacije, niti procesa. Tudi "hotkey" za dostop do aplikacije ne dela (*#*#482564#*#*) - brez oklepajev.
lp
[D]emon ::
Torej to velja samo za HTCje z Androidom ? I'm safe then.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
CaqKa ::
kixs ::
Sem ze zgoraj podal link:
http://forum.xda-developers.com/showthr...
Gre samo za dostop do omenjene aplikacije. Ce ti ne dela, te aplikacije nimas.
lp
http://forum.xda-developers.com/showthr...
Gre samo za dostop do omenjene aplikacije. Ce ti ne dela, te aplikacije nimas.
lp
CaqKa ::
Sem ze zgoraj podal link:
http://forum.xda-developers.com/showthr...
Gre samo za dostop do omenjene aplikacije. Ce ti ne dela, te aplikacije nimas.
lp
ja samo verjetno to ni edina aplikacija ki ima tak šortkat :>
kako gugl prelisičim da bo pokazal tudi razultate z zvezdicami in lojtrami?
če namreč vpišem v iskanje "*#*#blabla#*#*" (ja v narekovajih) namreč vrne samo strani z "blabla"
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | HTC je predstavil Desire Eye, kamero RE, Zoe je na voljo javnostiOddelek: Novice / Android | 8876 (7313) | OK.d |
» | Prepoved prodaje HTC-jev v Nemčiji pred vratiOddelek: Novice / Industrijska lastnina | 9175 (6922) | antonija |
» | Android 2.3 prispel za HTC Desire (strani: 1 2 )Oddelek: Novice / Android | 17164 (14775) | sgdjkdlsugi4 |
» | Htc hero (strani: 1 2 )Oddelek: Mobilne tehnologije | 7451 (4519) | nejc76 |
» | HTC Tattoo ali Samsung Galaxy Spica?Oddelek: Mobilne tehnologije | 2717 (2384) | ziga1990 |