Android-полиция опубликовала результаты проверки Android-устройств компании HTC на предмет безопасности и доступности для хакеров. Они просто ошеломляют!
В системе безопасности таких девайсов, как EVO, 3D, 4G и Thunderbolt, была обнаружена такая глубокая дыра, что практически любое приложение, запрашивающее доступ в интернет, получает доступ к таким данным, как:
- список пользовательских аккаунтов, включая e-mail адреса, статусы синхронизации для последней GPS-локации и ограниченную историю предыдущих локаций;
- номера телефонов из списка набранных;
- смс-информация, включая номера телефонов и закодированный текст (пока что не известно можно ли его раскодировать, но это вполне вероятно);
- системные логи, которые включают в себя описание того, что делают все запущенные приложения и вероятно могут включать e-mail адреса, номера телефонов и другую личную информацию.
Даже хуже – благодаря этой уязвимости приложения, которые нуждаются всего лишь в одном виде информации, как например разрешение на доступ в интернет, получают свободный доступ к остальной информации устройства (как местоположение, логи, статус батареи и другие).
Другими словами, пользоваться Android-девайсом от HTC – это тоже самое, что и ходить вокруг с расстегнутой ширинкой и неприличной надписью на спине.
Полиция говорит, что это всего лишь вершина айсберга и продолжает копать глубже. Единственным выходом из этой ситуации полиция считает массовое обновление ПО от HTC.
