Девайсы HTC под ОС Android уязвимы для хакеров

0
2

Android-полиция опубликовала результаты проверки Android-устройств компании HTC на предмет безопасности и доступности для хакеров. Они просто ошеломляют!


В системе безопасности таких девайсов, как EVO, 3D, 4G и Thunderbolt, была обнаружена такая глубокая дыра, что практически любое приложение, запрашивающее доступ в интернет, получает доступ к таким данным, как:

  • список пользовательских аккаунтов, включая e-mail адреса, статусы синхронизации для последней GPS-локации и ограниченную историю предыдущих локаций;
  • номера телефонов из списка набранных;
  • смс-информация, включая номера телефонов и закодированный текст (пока что не известно можно ли его раскодировать, но это вполне вероятно);
  • системные логи, которые включают в себя описание того, что делают все запущенные приложения и вероятно могут включать e-mail адреса, номера телефонов и другую личную информацию.

Даже хуже – благодаря этой уязвимости приложения, которые нуждаются всего лишь в одном виде информации, как например разрешение на доступ в интернет, получают свободный доступ к остальной информации устройства (как местоположение, логи, статус батареи и другие).

Другими словами, пользоваться Android-девайсом от HTC – это тоже самое, что и ходить вокруг с расстегнутой ширинкой и неприличной надписью на спине.

Полиция говорит, что это всего лишь вершина айсберга и продолжает копать глубже. Единственным выходом из этой ситуации полиция считает массовое обновление ПО от HTC.