19

Dziura w HTC Sense (telefony z Androidem) udostępnia nasz adres email, SMS-y i lokalizacje

W weekend w sieci pojawiła się informacja o tym, że użytkownicy telefonów HTC z systemem Android są narażeni na wyciek takich informacji jak adres email, lokalizacja czy też wiadomości SMS wraz z numerami telefonów. Początkowo miałem wrażenie, że jest to problem z Androidem, okazało się jednak że winna jest nakładka HTC Sense którą firma instaluje […]

W weekend w sieci pojawiła się informacja o tym, że użytkownicy telefonów HTC z systemem Android są narażeni na wyciek takich informacji jak adres email, lokalizacja czy też wiadomości SMS wraz z numerami telefonów. Początkowo miałem wrażenie, że jest to problem z Androidem, okazało się jednak że winna jest nakładka HTC Sense którą firma instaluje jak interfejs. Zagrożeni są użytkownicy takich modeli jak Thunderbolt, EVO 3D, EVO 4G, EVO z 4G.

Jak doszło do tak moim zdaniem poważnej dziury w oprogramowaniu HTC nie do końca wiadomo. To co na tę chwilę można powiedzieć, to to że winny jest pakiet HTCLoggers.apk, który jest tak instalowany, że ma dostęp na poziomie roota. Wszystkie aplikacje które mają dostęp do internetu mają też dostęp do tej paczki która udostępnia na przykład dane GPS, informacje o sieciach WIFI, informacje o pamięci telefonu, działających procesach, danych SMS, adresów email oraz numerów telefonów.

Sprawa jest o tyle ciekawa, że Google zazwyczaj nie daje aplikacjom dostępu na takim poziomie, wprawdzie można odnieść się do konkretnego numeru telefonu czy SMS-a ale jedynie w jakimś kontekście a nie tak jak to robi HTC Sense. Co gorsza dziury tej nie można w żadne sposób zabezpieczyć samemu (jeśli ktoś nie chce włamywać się i rootować telefonu) i trzeba czekać na poprawkę od HTC.

Patrząc na coraz większą ilość podobnych przypadków (włamania, wycieki danych) ma więcej niż pewność, że niedługo bezpieczeństwo smartphonów i aplikacji będzie tak samo dużym (również biznesowo) zagadnieniem jak bezpieczeństwo komputerów osobistych.

Im więcej i częściej korzystamy z telefonów tym informacje na nich przechowywane stanowią większą wartość dla włamywaczy. Na chwilę obecną nie ma jeszcze takiej świadomości u przeciętnego konsumenta i użytkownika, sytuacja zmieni się jednak kiedy dojdzie do pierwszej masowej akcji wirusowej na Smartphonach, masowych awarii itp. Pamiętamy tego typu sytuacje jeśli chodzi o PC i jak szybko wtedy wzrosła świadomość przeciętnego kowalskiego odnośnie potrzeby posiadania programów antywirusowych.

Ps. Ciekawe ilu z was używa dziś jakiegokolwiek oprogramowania antywirusowego (wspomagającego bezpieczeństwo itp) na swoim telefonie?

ilustracja pochodzi z aboutonlinetips.com