Opasan sigurnosni propust u HTC-ovim Androidima

Isteklo je pravo korištenja fotografije
Isteklo je pravo korištenja fotografije

Za nekoliko HTC-ovih Android uredaja, kao što su EVO 3D, EVO 4G, Thunderbolt te vjerojatno HTC-ova linija uredaja Sensation, otkriveno je da imaju opasan sigurnosni propust.

Zbog tog propusta korisnici ovih pametnih telefona riskiraju gubitak svojih privatnih podataka, kao što su e-mailovi, telefonski brojevi, popis poziva, GPS lokacije, informacije o sustavu i SMS poruke.

Na stranici Android Police istraživaci ovog propusta napisali su da je problem tako kompleksan da sa svakim novim testom koji naprave otkrivaju novi problem. Istražitelji Trevor Eckhart, Artem Russakouskii i Justin Case naveli su da su o svojem otkricu obavijestili HTC još 24. rujna ove godine, no HTC nije odgovorio na njihovo upozorenje. Nakon toga su odlucili sa svime što su otkrili izaci u javnost.

Naime, izgleda da se sigurnosna prijetnja pojavila nakon što je HTC nadogradio softver u verzijama operativnog sustava Android u modelima EVO i Thunderbolt. Nadogradeni softver bio je zapravo skup alata za logiranje kojima je zadatak prikupljanje informacija s mobilnih uredaja.

Ipak, nešto je pošlo po krivu s tim "udaljenim upravljanjem". Naime, kako aplikacije na Androidu imaju pristup za one zahtjeve koji im se odobre, instaliranje najobicnije igre s Android Marketa koja ce zahtijevati pristup internetu može omoguciti pristup svim osjetljivim podacima na vašem uredaju. Štoviše, aplikacija cak ima i dopuštenje da te informacije šalje u bilo kojem trenutku, i to bez ikakvog znanja vlasnika uredaja.

U Android Policeu smatraju jednostavno da je "HTC ostavio kljuc za vaše podatke ispod otiraca" i na taj nacin omogucio potencijalnim hakerima da ugroze sigurnost vaših privatnih podataka.

Za sada HTC još nije izdao "zakrpu" koja ce riješiti ovaj propust, no ocekuje se da ce to napraviti u najkracem mogucem vremenu. Ako je i vaš uredaj inficiran, jedino što možete napraviti jest ukloniti HTC Sense softver ili "rootati" uredaj i potom ukloniti HTC-ov alat za logiranje.


Podijeli: Facebook Twiter