Poważna dziura w HTC


Firma HTC wypuściła na rynek smartphony z systemami Android które posiadają poważny i znaczący błąd. Nie które aplikacje często używane przez użytkowników HTC mogą łączyć się z internetem ale także posiadają pełny dostęp do prywatnych danych użytkownika telefonu. 

Błąd wynika z nieodpowiedzialności producentów firmy HTC która umieściła w telefonach program “HTC-Loggers.apk”.

Jest to program który umożliwia na nieautoryzowany dostęp do prywatnych danych właściciela telefonu.

Program HtcLoggers.apk powstał z myślą o wykrywaniu błędów w aplikacjach androidowych.

Miał umożliwić developerom na łatwe zaklasyfikowanie błędu i szybkie wyeliminowanie go.

Co najciekawsze w tym wszystkim to to że każda uruchomiona aplikacja która otrzyma uprawienia android.permission.INTERNET może nawiązać połączenie z programem htclogger oraz użyć tego połączenia do nieautoryzowanego dostępu do danych. Uzyskane dane mogą zostać przesłane w najłatwiejszy sposób w dodatku w dowolne miejsce w internecie.

Żenadą firmy HTC jest to że Większość aplikacji otrzymuje uprawnienia android.permission.INTERNET domyślnie, co powoduje że aplikacja będzie mogła poznać nazwy kont użytkowników, nazwę sieci, adresy IP, numery odebranych/wykonanych połączeń, wiadomości SMS oraz dane dot. pamięci i CPU co dla użytkownika nie jest ciekawą opcją prawda? Gdzie tak zwana prywatność ? Nie ma jej !

Na dzień dzisiejszy wiadomo że błąd firmy HTc występuję w każdym modelu :
1. Evo3D
2. Evo4G
3. Thunderbolt

Firma HTC oraz Producent oprogramowania Android nie wyklucza że inne modele również mogą być podatne na atak a raczej na ich błąd.

Wczejszy wpis Były prezes Apple nie żyje
Następny wpis Kolejna zapowiedź Nokii i jej modelu Morph.