Перейти к содержимому


- - - - -

В смартфонах нашли серьезную уязвимость


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 лайм

    лайм


  • Пользователь
  • PipPipPip
  • Сообщений: 3 709
  • Регистрация: 29 окт 2011 23:13
  •  
  • Женщина
  • Город:где-то рядом
Offline

Отправлено 14 Октябрь 2011 - 15:23

Эксперты по безопасности обнаружили в смартфонах HTC, работающих на базе ОС Google Android, серьезную "дыру", которая может привести к утечке личных данных пользователей. Если приложению разрешен выход в Сеть, то найденная уязвимость открывает ему доступ к лог-файлу htclogger.apk, где хранятся, в том числе, адреса электронной почты, SMS-сообщения, телефонные номера и GPS-координаты.
"Обычно приложения получают доступ только к тому, что им разрешено, поэтому когда вы устанавливаете простую и безобидную новую игру из Android Market, которое всего лишь запрашивает доступ к Интернету (для размещения достижений в онлайне, например), вы не ожидаете, что оно сможет прочитать журнал звонков или список адресов электронной почты", - объяснил Артем Руссаковский, один из обнаруживших уязвимость. По его словам, брешь была обнаружена в смартфонах EVO 3D, EVO 4G, Thunderbolt, моделях линейки Sensation, коммуникаторе Mytouch 4G Slide и грядущей новинке Vigor.

Как пишет PCWorld, в htclooger.apk также хранится список установленных приложений, данные о процессоре, внутренней памяти и запущенных процессах. Эта информация анонимная и не привязана к конкретному пользователю, однако с помощь уникального идентификатора злоумышленники могут легко определить владельца устройства.
Те владельцы смартфонов HTC, которые обладают правами суперпользователя (root), могут удалить лог-файл htcloggers.apk, находящийся в папке /system/app/. Остальным пользователям эксперты рекомендуют воздержаться от установки новых приложений и дождаться выпуска обновления безопасности.

Сообщение отредактировал katerina: 14 Октябрь 2011 - 15:23

Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей