 Смартфон HTC EVO 3D
В нескольких моделях смартфонов HTC под управлением Android обнаружена
уязвимость, которая позволяет сторонним приложениям получить доступ к
личным данным владельца аппарата. Об этом пишет Лента ру со ссылкой на сообщение в блоге Android Police.
К данным, которые могут быть украдены, относятся информация о телефоне
(версия прошивки, запущенные приложения, уровень заряда аккумулятора),
электронные адреса владельца смартфона, номера людей, с которыми он
общался по SMS, координаты GPS и другие сведения.
Доступ к этим сведениям может получить любое приложение, запросившее при
установке право подключаться к интернету. Уязвимость присутствовала в
смартфонах не всегда - она возникла после того, как HTC разослала
пользователям очередное обновление.
Вину за "дыру" в системе безопасности исследователи возлагают на
служебное приложение HtcLoggers.apk. Оно призвано собирать информацию о
смартфоне и отсылать ее в HTC для анализа, однако из-за ошибки программа
предоставляет доступ к сведениям об аппарате сторонним программам.
Уязвимость обнаружили американский программист украинского происхождения
Артем Руссаковский (Artem Russakovskii) и его коллеги Джастин Кейс
(Justin Case) и Тревор Экхарт (Trevor Eckhart). Экхарт 24 сентября
сообщил о "дыре" в HTC. Так как в течение пяти рабочих дней ответа от
компании не последовало, исследователи решили обнародовать информацию.
По их данным, уязвимость встречается в аппаратах HTC EVO 3D, HTC EVO 4G,
HTC ThunderBolt и, возможно, еще в нескольких устройствах тайваньского
производителя. О случаях использования уязвимости во вредоносных целях
сведений пока не поступало.
| 
