Hirdetés

Biztonsági rés tátong a HTC újabb droidjaiban

|

Triviális jogosultsági problémával küzd a gyártó beépített diagnosztikai programja.

Hirdetés

A nemzetközi trendekhez idomulva nem is oly rég a tajvaniak elkezdték az androidos mobiljaik firmwarét egy extrával szállítani, a beszédes nevű „htcloggers.apk" nevű csomag célja a felhasználói adatok gyűjtése, feltehetően debuggolási célból. Természetesen az információk automatikus küldését már a telefon első indítása folyamán le lehet tiltani, ám érdekes módon az alkalmazás ettől függetlenül szorgalmasan készíti a részletes statisztikákat.

 

 

A HTC Evo 3D-t biztosan érinti a probléma

Hirdetés


Mindez még a kisebbik probléma, ám egy Trevor Eckhart nevű úriember nemrég felfedezte, hogy az elkészült naplófájlokat minden internethez való hozzáférési jogosultsággal rendelkező program képes olvasni, ráadásul egy füst alatt akár egy távoli szerverre is feltöltheti azokat.


Elképesztő mennyiségű adatról van szó, a teljesség igénye nélkül többek közt a felhasználói fiókokról, az Android „gyári" naplófájljairól, a híváslistáról, a hálózati azonosítókról, egyes GPS koordinátákról, és a telepített programok listájáról van szó.


A HTC egyelőre érdemben csupán annyit reagált a felfedezésre, hogy természetesen kivizsgálják a problémát, szükség esetén pedig frissítik az érintett készülékeket. Pontos listát sajnos nem tudunk közölni az érintett mobilokról, de mindegyik idén bemutatott, vagy a közelmúltban frissítést kapott modell érintett lehet.

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.