"Обычно приложения получают доступ только к тому, что им разрешено, поэтому когда вы устанавливаете простую и безобидную новую игру из Android Market, которое всего лишь запрашивает доступ к Интернету (для размещения достижений в онлайне, например), вы не ожидаете, что оно сможет прочитать журнал звонков или список адресов электронной почты", - объяснил Артем Руссаковский, один из обнаруживших уязвимость. По его словам, брешь была обнаружена в смартфонах EVO 3D, EVO 4G, Thunderbolt, моделях линейки Sensation, коммуникаторе Mytouch 4G Slide и грядущей новинке Vigor.
Как пишет PCWorld, в htclooger.apk также хранится список установленных приложений, данные о процессоре, внутренней памяти и запущенных процессах. Эта информация анонимная и не привязана к конкретному пользователю, однако с помощь уникального идентификатора злоумышленники могут легко определить владельца устройства.
Те владельцы смартфонов HTC, которые обладают правами суперпользователя (root), могут удалить лог-файл htcloggers.apk, находящийся в папке /system/app/. Остальным пользователям эксперты рекомендуют воздержаться от установки новых приложений и дождаться выпуска обновления безопасности.
Сообщение отредактировал katerina: 14 Октябрь 2011 - 15:23