Spraga rasta vienoje HTC kurtoje programoje, kuri surenka įvairius sisteminius failus. Į programą pavadinimu „HTCLoggers“ gali kreiptis bet kokia kita programa ir šiai bus suteikta visa informacija, kurią „HTCLoggers“ yra surinkusi.
Programai, kuri kreipiasi į „loggerį“, užtenka tik „internet“ teisių. Kitaip sakant, užklausą gali siųsti bet kokia aplikacija, kuriai vartotojas suteikė teisę naudotis internetu iš telefono.
Paaiškėjo, kad aplikacija gali gauti tokius duomenis:
- visi pranešimų juostos pranešimai;
- pagaminimo numeris;
- tinklo informacija su IP adresais;
- visa informacija apie telefono atmintį;
- vykstančių procesų sąrašas ir tam tikra informacija apie juos;
- įdiegtų aplikacijų sąrašas;
- sisteminiai nustatymai ir kitokia informacija apie operacinę sistemą;
- kita informacija.
Tam, kad gautų visą šią informaciją, programai reikėtų gauti 12 skirtingų vartotojo leidimų.
Laimei, „HTCLoggers“ aplikacija yra ne visuose aparatuose. Kol kas pažeidžiami tik šie modeliai: „EVO 4G“, „EVO 3D“ ir „Thunderbolt“.
HTC informuota apie šią saugumo spragą. Tikimasi, kad šią savaitę kompanija išleis saugumo atnaujinimą.
Šiame vaizdo įraše demonstruojama, kaip pažeidžiamumas veikia:
Beje, jei norite pasitikrinti, ar jūsų aparate šios programos nėra, galite jos ieškoti bet kokia failų tvarkykle.
Šaltinis: Androidpolice.com. Parengė: FWD.lt.
