Pull to refresh

Уязвимость в системе безопасности Android-устройств HTC может привести к утечке данных пользователя

Reading time 1 min
Views 1.8K
Команда ресурса Android Police на днях представила результаты своей работы, касающейся системы безопасности устройств от HTC. Как утверждают представители ресурса, им удалось обнаружить уязвимость в системе безопасности, которая позволяет приложениям с доступом «android.permission.INTERNET» считывать данные пользователя с мобильного устройства. Дело в том, что недавний апдейт, выложенный HTC, добавляет в систему логгеры разного типа, которые собирают такие данные, как GPS-метки, SMS в открытом виде, номера телефонов, логи системы, адреса электронной почты и прочее.

Все это хранится в телефоне, и доступ к этим данным можно получить для любого приложения с уровнем доступа вида «android.permission.INTERNET», а ведь подобный доступ запрашивает большинство Android-приложений. Другими словами, если кто-то задастся целью заполучить личные данные пользователей, написав с этой целью особого типа приложение, замаскированное под какую либо утилиту, особого труда это не составит.



Полученные данные Android Police представили в НТС, и разработчики компании уже заявили, что проверка этой информации идет полным ходом. Если ребята из Android Police правы, то будет выпущен апдейт, закрывающий уязвимость. К слову, можно удалить логгеры от НТС, и тем самым решить проблему раз и навсегда. Но это возможно только для рутованных устройств.

Via Android Police
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+43
Comments 32
Comments Comments 32

Articles