В нескольких моделях смартфонов HTC c операционной системой Android обнаружена уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца коммуникатора, сообщается в блоге Android Police. После очередной рассылки обновлений компании HTC в мобильных телефонах появилась техническая "пробоина". Любое приложение, запросившее при установке право подключаться к Интернету, смогло получать доступ к персональным данным устройства. Под "прицел" попала такая информация, как версия прошивки, запущенные приложения, уровень заряда аккумулятора, электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения. Ошибка в системе безопасности признана виной служебного приложения HtcLoggers.apk. Программа собирает информацию о смартфоне и отсылает ее в HTC для анализа, однако из-за ошибки сервис предоставляет доступ к сведениям об аппарате сторонним программам. По данным исследователей, уязвимость встречается в аппаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt и, возможно, еще в нескольких устройствах тайваньского производителя. Случаев использования ошибки во вредоносных целях пока не было.
В нескольких моделях смартфонов HTC c операционной системой Android обнаружена уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца коммуникатора, сообщается в блоге Android Police.
После очередной рассылки обновлений компании HTC в мобильных телефонах появилась техническая "пробоина". Любое приложение, запросившее при установке право подключаться к Интернету, смогло получать доступ к персональным данным устройства. Под "прицел" попала такая информация, как версия прошивки, запущенные приложения, уровень заряда аккумулятора, электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.
Ошибка в системе безопасности признана виной служебного приложения HtcLoggers.apk. Программа собирает информацию о смартфоне и отсылает ее в HTC для анализа, однако из-за ошибки сервис предоставляет доступ к сведениям об аппарате сторонним программам.
По данным исследователей, уязвимость встречается в аппаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt и, возможно, еще в нескольких устройствах тайваньского производителя. Случаев использования ошибки во вредоносных целях пока не было.
