Felietony

Dziura w HTC Sense (telefony z Androidem) udostępnia nasz adres email, SMS-y i lokalizacje

Grzegorz Marczak
Dziura w HTC Sense (telefony z Androidem) udostępnia nasz adres email, SMS-y i lokalizacje
Reklama

W weekend w sieci pojawiła się informacja o tym, że użytkownicy telefonów HTC z systemem Android są narażeni na wyciek takich informacji jak adres ema...

W weekend w sieci pojawiła się informacja o tym, że użytkownicy telefonów HTC z systemem Android są narażeni na wyciek takich informacji jak adres email, lokalizacja czy też wiadomości SMS wraz z numerami telefonów. Początkowo miałem wrażenie, że jest to problem z Androidem, okazało się jednak że winna jest nakładka HTC Sense którą firma instaluje jak interfejs. Zagrożeni są użytkownicy takich modeli jak Thunderbolt, EVO 3D, EVO 4G, EVO z 4G.
To cię zainteresuje Jak zostałem okradziony przez smartfonGetComparisons czyli porównujemy... wszystko ze wszystkim!
Reklama

Jak doszło do tak moim zdaniem poważnej dziury w oprogramowaniu HTC nie do końca wiadomo. To co na tę chwilę można powiedzieć, to to że winny jest pakiet HTCLoggers.apk, który jest tak instalowany, że ma dostęp na poziomie roota. Wszystkie aplikacje które mają dostęp do internetu mają też dostęp do tej paczki która udostępnia na przykład dane GPS, informacje o sieciach WIFI, informacje o pamięci telefonu, działających procesach, danych SMS, adresów email oraz numerów telefonów.

Sprawa jest o tyle ciekawa, że Google zazwyczaj nie daje aplikacjom dostępu na takim poziomie, wprawdzie można odnieść się do konkretnego numeru telefonu czy SMS-a ale jedynie w jakimś kontekście a nie tak jak to robi HTC Sense. Co gorsza dziury tej nie można w żadne sposób zabezpieczyć samemu (jeśli ktoś nie chce włamywać się i rootować telefonu) i trzeba czekać na poprawkę od HTC.

Patrząc na coraz większą ilość podobnych przypadków (włamania, wycieki danych) ma więcej niż pewność, że niedługo bezpieczeństwo smartphonów i aplikacji będzie tak samo dużym (również biznesowo) zagadnieniem jak bezpieczeństwo komputerów osobistych.

Czytaj dalej poniżej
Im więcej i częściej korzystamy z telefonów tym informacje na nich przechowywane stanowią większą wartość dla włamywaczy. Na chwilę obecną nie ma jeszcze takiej świadomości u przeciętnego konsumenta i użytkownika, sytuacja zmieni się jednak kiedy dojdzie do pierwszej masowej akcji wirusowej na Smartphonach, masowych awarii itp. Pamiętamy tego typu sytuacje jeśli chodzi o PC i jak szybko wtedy wzrosła świadomość przeciętnego kowalskiego odnośnie potrzeby posiadania programów antywirusowych.

Ps. Ciekawe ilu z was używa dziś jakiegokolwiek oprogramowania antywirusowego (wspomagającego bezpieczeństwo itp) na swoim telefonie?

ilustracja pochodzi z aboutonlinetips.com

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama
© Antyweb Sp. z o.o.