Телефоны HTC распространяют личные данные пользователей - SearchInform
Телефоны HTC распространяют личные данные пользователей
03.10.2011
Исследователь информационной безопасности Артем Руссаковский опубликовал на портале AndroidPolice.com информацию об уязвимости в телефонах HTC на базе Android. Брешь обнаружена в журнале событий, предназначенном для работы с Sense, стандартной визуальной темой, предоставляемой HTC. Недавно появившееся приложение собирает такую информацию о телефоне, как: · Список учетных записей пользователей, в том числе синхронизационные данные · GPS-данные с ограниченной историей перемещения устройства · Номера телефонов журнала вызовов · SMS сообщения, в том числе номера телефонов и текст в зашифрованном виде (возможность расшифровки текста пока не подтверждена). Получить собираемую приложением информацию очень просто, желающие могут загрузить PoC- код эксплоита. «Это все равно, что оставить под ковриком у входа в дом ключи и надеяться, что ими никто не воспользуется», - пишет Руссаковский. Представители HTC уже прокомментировали данное сообщение: «В HTC очень серьезно относятся к безопасности данных пользователей, и мы ведем расследование, пытаясь как можно быстрее разобраться в данном вопросе. Мы вас уведомим, как только определим точность заявленной информации, а также о действиях, которые возможно придется предпринять». Устранить данную уязвимость невозможно без удаления HTC Sense. Пользователям остается надеяться на обновление безопасности от HTC. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.