HTC z Androidem źle chronią prywatne dane

HTC z Androidem źle chronią prywatne dane

 

HTC z Androidem źle chronią prywatne dane

Dostęp do nich mogą uzyskać nieuprawnione aplikacje

Narzędzie logujące dane, umieszczone przez HTC na słuchawkach z Androidem, stworzyło podatność pozwalającą dowolnej aplikacji z dostępem do połączeń internetowych na odczyt wrażliwych informacji klientów.

Błąd zauważył Trevor Eckhart, który poinformował o nim HTC i czekał pięć dni na odpowiedź. Nie uzyskawszy jej, postanowił opublikować tą wiedzę. Szczegóły błędu, wraz z przykładowym kodem wykorzystującego go programu, przesłał serwisowi Android Police. Istotnie: aplikacja która nie powinna „widzieć” prawie nic, widziała prawie wszystko.

Aplikacja, która ma dostęp tylko do połączeń internetowych – zezwolenie często wymagane przez darmowe aplikacje, wykorzystywane do pobierania reklam – może również sprawdzić położenie użytkownika i szczegóły wszystkich zsynchronizowanych kont, nie mówiąc już o liście procesów, stanie WiFi i dzienniku systemowych.

Te dane zbiera pakiet systemowy HtcLoggers.apk, który HTC umieściło w szerokiej gamie słuchawek z Androidem z bliżej nieznanych powodów. Dane – które można odczytać z innych aplikacji przez wygodny interfejs – obejmują spory zakres informacji systemowych, jak również te wymienione powyżej.

Kiedy Eckhart przeglądał to, co zainstalowało HTC, znalazł też usługę „androidvncserver.apk” (gdzie VNC to protokół zdalnej kontroli), ale nie odkrył jak miałaby ona być aktywowana. To może więc być zbieg okoliczności. Nie wiemy tego jednak na pewno – HTC po prostu milczy. Wydało tylko lakoniczne oświadczenie, w którym mówi iż jest świadome oskarżeń. Warto jednak przypomnieć, że informację otrzymało tydzień temu, a ustosunkowało się do niej dopiero, gdy została opublikowana.

To jest poważne naruszenie ochrony, szczególnie że darmowe aplikacje często proszą o właśnie te konkretne zezwolenia – użytkownicy nie pomyślą więc dwa razy. Jeśli ktoś ma słuchawkę HTC z Androidem, powinien sobie na jakiś czas odpuścić „darmówki” - przynajmniej dopóki HTC nie puści pary z ust.

Smartfony.com
Czytaj także
Polecane galerie