Security

htc_android_címlap
Forrás: androidheadlines.com

Biztonsági rést telepített a mobilokba a HTC

Nem igazán sikerült jól a HTC Androidos mobiljainak legutóbbi szoftverfrissítése: egy hiba folytán az internetképes alkalmazások hozzáférhetnek a személyes adatokhoz.

Nemrégiben egy szokványos szoftverfrissítés során naplózó eszközöket is telepített Androidos készülékeire a HTC. Az ilyenfajta programot általában arra használhatják, hogy a készüléken felmerülő problémákat a távolból is elemezhessék és jó esetben megoldhassák.

Most aztán tényleg becsapott az istennyila
Most aztán tényleg becsapott az istennyila
Három biztonsági kutató azonban egy kicsit jobban szemügyre vette a frissítést, és meglepve tapasztalta, hogy komoly sérülékenység bújik meg a frissítésben -- adta hírül a Cnet.News. Artem Russakovskii, Justin Case és Trevor Eckhart észrevette, hogy az internethez kapcsolódni képes alkalmazások (techie nyelven szólva: azok, amelyek android.permission.INTERNET kéréseket adhatnak ki) számtalan személyes adathoz férhetnek hozzá. Márpedig ilyen alkalmazásból sok van, hiszen adatok lekérése (vagy csak akár hirdetések megjelentetése) miatt nagyon sok szoftver használja az internetkapcsolatot. A jelenség több HTC-készüléken is tapasztalható: az érintett mobilok között van az Evo 3D, az Evo 4G és a Thunderbolt, de nagy valószínűséggel mások is. Mivel ezek nem igazán friss készülékek, feltételezhetően már nagy számban vannak kinn a felhasználóknál, így a veszélyeztetett előfizetők köre meglehetősen nagy.

A potenciális veszélybe kerülő adatok köre igen széles. A kutatók szerint a hiba kihasználásával az alkalmazások hozzáférhetnek a tárolt kontaktadatokhoz, beleértve az email-címeket is; a legutóbbi ismert tartózkodási helyhez (hálózat és GPS alapján), és ennek némi előzményéhez; a híváslista adataihoz; az SMS-ekhez, beleértve a telefonszámokat és a kódolt üzeneteket (utóbbiak titkosítása valószínűleg feltörhető); és nem utolsósorban a rendszernaplókhoz (beleértve a kernel/dmesg-t és az app/logcat-ot), amelyek viszont szinte mindent tárolnak az alkalmazások tevékenységéről.

Russakovskii szerint a kutatók először a HTC-nek jelezték a problémát, de miután öt munkanap elteltével sem kaptak választ, a nyilvánosság elé álltak felfedezésükkel. A HTC egyelőre nem adott ki javítást, és amíg ezt nem teszi meg, a felhasználóknak kell nagyon óvatosnak lenniük, különösen a nem teljesen megbízható forrásból származó alkalmazások letöltésével.