Uma falha de segurança encontrada em alguns telefones HTC Android poderia dar aplicativos com acesso à Internet permissões para informações como a localização de um usuário e suas mensagens de texto, Android Polícia informou hoje. A vulnerabilidade faz parte da UI da HTC Sense e afeta um subconjunto de telefones mais populares da marca, incluindo o Thunderbolt HTC eo 4G EVO.
Os telefones afetados HTC tem um pacote de aplicativos chamado HTCLoggers.apk instalado com o nível da raiz de acesso. Apps com permissões de Internet podem acessar HTCLoggers.apk, que fornece acesso a informações como dados de GPS, os dados da rede WiFi, info memória, processos em execução, dados SMS (incluindo números de telefone e texto codificado), e os logs do sistema que pode incluir informações como e- endereços de email e números de telefone.
Quando solicitado, o programa de registro abre uma porta local que irá fornecer esses dados para qualquer aplicativo que pede. Apps pode enviar os dados para um servidor remoto para a custódia, como mostrado por uma app prova de conceito que os investigadores da Polícia Android desenvolvido.
Os autores observam que a falha não pode ser fixado na interface do usuário Sense estoque sem uma atualização ou patch da HTC. Os proprietários dos telefones em causa (uma lista parcial: Thunderbolt, EVO 3D, EVO 4G, 4G EVO Shift) pode excluir HTCLoggers de seus dispositivos, se a raiz telefones.
Embora o relatório não nota qualquer exemplos concretos do uso nefasto dos dados HTCLogger, este é o acesso muito mais do que o Google permite que via Android por padrão, normalmente, o sistema operacional não permite que informações deste tipo fora de um dispositivo sem o consentimento direto. HTC não fez nenhuma resposta oficial às perguntas dos pesquisadores, e não respondeu imediatamente aos pedidos de Ars "para comentar o assunto.
Leia os comentários deste post
Nenhum comentário:
Postar um comentário