Смартфоны HTC подвержены утечке личных данных пользователей
03.10.2011 13:27
—
Новости Hi-Tech
В ряде моделей смартфонов производства компании HTC, работающих под управлением операционной системы Android, обнаружена программная уязвимость, которая может привести к утечке персональных данных пользователей, сообщает издание PCWorld со ссылкой на экспертов сайта AndroidPolice.com.
Перечень личных данных, к которым может быть получен несанкционированный доступ, включает, в частности, журнал вызовов, адреса электронной почты владельца и историю его перемещений, приводит PCWorld слова экспертов сайта AndroidPolice.com. Также подвержен несанкционированному доступу журнал SMS-сообщений: их текст зашифрован, но, как предполагают эксперты, может быть декодирован.
Утечке подвержены смартфоны HTC, имеющие официальную прошивку с графическим интерфейсом Sense, - Thunderbolt, EVO 4G, EVO 3D и, возможно, ряд других моделей HTC, предполагают эксперты.
Как пишет руководитель AndroidPolice.com Артем Руссаковский (Artem Russakovskii), появление уязвимости в устройствах HTC связано с недавним обновлением прошивки, вместе с которым устанавливалось служебное приложение HtcLoggers. Функцией новой программы является протоколирование сведений об использовании смартфона - данных об активности пользователя и системной информации.
Особенности реализации этого механизма позволяют получить доступ к хранящимся в памяти устройства данным любому приложению, которому пользователь разрешит доступ в интернет. Таким образом, заключает Руссаковский, установленная владельцем зловредная программа может без ведома и согласия пользователя получить личные и системные данные и отправить их на удаленный сервер.
Для предотвращения утечки Руссаковский предлагает владельцам имеющих уязвимость устройств удалить приложение HtcLoggers, однако для этого необходим полный доступ к операционной системе (доступ уровня root), которым пользователи не наделяются (существуют неофициальные методы получения root-доступа). Кроме того, эксперт рекомендует не устанавливать "подозрительные" приложения: опасность наличия такой уязвимости в программном обеспечении устройства усугубляется отсутствием системы премодерации приложений в официальном онлайн-магазине Android Market.
Компания HTC, проинформированная авторами "находки" 24 сентября, проверяет их утверждения, обещая в случае необходимости опубликовать способы устранения проблемы, сообщает блог Engadget.
Согласно данным аналитической компании IDC, тайваньский производитель HTC по итогам второго квартала текущего года занимает пятое место по количеству проданных смартфонов, доля компании на этом рынке составляет 11%.
В апреле специалисты AndroidPolice.com обнаружили в приложении интернет-телефонии Skype для платформы Android уязвимость, которая также могла использоваться для получения несанкционированного доступа к личным данным владельцев гаджетов. Через пять дней компания Skype устранила эту уязвимость.
В мае эксперты обнаружили в платформе Android уязвимости, затрагивающие почти все устройства на ее основе, используя которую злоумышленники могли получить доступ к контактам и календарю Gmail-аккаунта пользователя, а также аккаунту веб-сервиса фотографий Picasa. Впоследствии разработчик Android компания Google устранила найденные уязвимости.
Перечень личных данных, к которым может быть получен несанкционированный доступ, включает, в частности, журнал вызовов, адреса электронной почты владельца и историю его перемещений, приводит PCWorld слова экспертов сайта AndroidPolice.com. Также подвержен несанкционированному доступу журнал SMS-сообщений: их текст зашифрован, но, как предполагают эксперты, может быть декодирован.
Утечке подвержены смартфоны HTC, имеющие официальную прошивку с графическим интерфейсом Sense, - Thunderbolt, EVO 4G, EVO 3D и, возможно, ряд других моделей HTC, предполагают эксперты.
Как пишет руководитель AndroidPolice.com Артем Руссаковский (Artem Russakovskii), появление уязвимости в устройствах HTC связано с недавним обновлением прошивки, вместе с которым устанавливалось служебное приложение HtcLoggers. Функцией новой программы является протоколирование сведений об использовании смартфона - данных об активности пользователя и системной информации.
Особенности реализации этого механизма позволяют получить доступ к хранящимся в памяти устройства данным любому приложению, которому пользователь разрешит доступ в интернет. Таким образом, заключает Руссаковский, установленная владельцем зловредная программа может без ведома и согласия пользователя получить личные и системные данные и отправить их на удаленный сервер.
Для предотвращения утечки Руссаковский предлагает владельцам имеющих уязвимость устройств удалить приложение HtcLoggers, однако для этого необходим полный доступ к операционной системе (доступ уровня root), которым пользователи не наделяются (существуют неофициальные методы получения root-доступа). Кроме того, эксперт рекомендует не устанавливать "подозрительные" приложения: опасность наличия такой уязвимости в программном обеспечении устройства усугубляется отсутствием системы премодерации приложений в официальном онлайн-магазине Android Market.
Компания HTC, проинформированная авторами "находки" 24 сентября, проверяет их утверждения, обещая в случае необходимости опубликовать способы устранения проблемы, сообщает блог Engadget.
Согласно данным аналитической компании IDC, тайваньский производитель HTC по итогам второго квартала текущего года занимает пятое место по количеству проданных смартфонов, доля компании на этом рынке составляет 11%.
В апреле специалисты AndroidPolice.com обнаружили в приложении интернет-телефонии Skype для платформы Android уязвимость, которая также могла использоваться для получения несанкционированного доступа к личным данным владельцев гаджетов. Через пять дней компания Skype устранила эту уязвимость.
В мае эксперты обнаружили в платформе Android уязвимости, затрагивающие почти все устройства на ее основе, используя которую злоумышленники могли получить доступ к контактам и календарю Gmail-аккаунта пользователя, а также аккаунту веб-сервиса фотографий Picasa. Впоследствии разработчик Android компания Google устранила найденные уязвимости.