HTC pripravlja popravek za varnostno luknjo

Primož Resman

5. okt 2011 ob 07:09:18

Ponedeljkova objava varnostne ranljivosti v HTC-jevih mobilnih telefonih z Androidom je bila posledica HTC-jevega nesodelovanja z njenimi najditelji. Ko so ranljivost našli, so namreč nanjo opozorili HTC, nato pa luknjo objavili, ker niso prejeli nobenega odgovora. To je bilo očitno vse, kar so pri HTC-ju potrebovali za zresnitev. Včeraj so objavili, da že pripravljajo popravek, ki bo varnostno luknjo zakrpal.

Kljub obljubljenemu popravku pri HTC-ju še vedno trdijo, da povprečni uporabnik ni v nevarnosti, sploh če se izogiba aplikacijam dvomljive narave. Te lahko namreč zgolj z dovoljenjem za dostop do interneta (tega imajo praktično vse, če ne drugače pa za prikaz oglasov v brezplačnih različicah) preberejo osebne podatke, kot so GPS lokacije, naslov elektronske pošte, imenik, sporočila SMS, itd., in jih prek spleta posreduje praktično komurkoli. Luknja se skriva v aplikaciji HTCLoggers.apk, ki je del vmesnika Sense UI, nameščena pa je na obilici HTC-jevih mobilnih telefonov. Razen uradnega popravka je edina rešitev, kot smo že povedali, koriščenje polnega dostopa do operacijskega sistema (t.i. root dostop), s pomočjo katerega se aplikacijo odstrani.

Lahko pa namestite kar drugo različico operacijskega sistema brez vmesnika Sense, kar bo dodatno pohitrilo mobilnik!