В смартфонах HTC на базе Android нашли дыру
Компания HTC ведет расследование возможной утечки личных данных пользователей ряда смартфонов на базе ОС Android через одно из служебных приложений.
При желании злоумышленники могли бы получить доступ к электронным адресам пользователей, телефонам из записной книжки, текстам СМС, координатам GPS и другим данным.
Первыми «дыру» в системе безопасности ряда моделей смартфонов HTC обнаружили американские программисты Артем Русаковский, Джастин Кейс и Тревор Экхарт. Компанию HTC они предупредили об этом еще 24 сентября. Но после того как в течение пяти дней никакой реакции от производителя не последовало, блогеры решили эту информацию обнародовать в блоге Android Police. Как пишет в своем блоге Артем Русаковский, масштабы возможной утечки личных данных пользователей смартфонов HTC «лишили его дара речи». Так, любое приложение, которое при установке запрашивает у пользователя разрешение подключаться к интернету (например, какая-нибудь игра), может получить доступ к следующей информации: электронные адреса пользователя, телефонные номера из записной книжки, тексты СМС, координаты GPS, информацию о самом телефоне. «Это все равно что оставить ключ от двери под ковриком и думать, что никто из нашедших его не попытается открыть дверь»,- пишет Артем Русаковский.
Эта «дыра» появилась в ряде моделей смартфонов — а именно EVO 3D, EVO 4G, Thunderbolt и, возможно, Sensation — после того, как пользователи установили очередное обновление, разосланное им компанией HTC. С этим обновлением устанавливалось служебное приложение HtcLoggers.apk, задача которого собирать информацию о смартфоне и передавать ее для анализа в компанию HTC. Очевидно, из-за какого-то сбоя в этом приложении доступ к собираемой им информации могут получать любые сторонние приложения, имеющие разрешение подключаться к интернету. Более того, эта информация может быть передана на удаленный сервер.
До сих пор жалоб от пользователей, ставших жертвами утечки личных данных через смартфон HTC, не поступало. Сама HTC опубликовала официальное заявление, в котором заверяет, что крайне серьезно относится к безопасности своей продукции и ведет тщательное расследование. «В ходе расследования мы установили, что хотя само программное обеспечение HTC не наносит вреда данным пользователей, но в нем имеется уязвимое место, которое потенциально может быть использовано вредоносными сторонними приложениями»,- говорится в заявлении. Компания обещает оперативно выпустить специальное обновление, которое должно решить проблему.