Ресурсная группа Android Police недавно представила результаты своей работы относительно системы безопасности устройств HTC. По словам представителей ресурса, им удалось обнаружить уязвимость безопасности, позволяющую приложениям с доступом «android.permission.INTERNET» читать пользовательские данные с мобильного устройства.
Дело в том, что недавнее обновление, опубликованное HTC, добавляет в систему различные типы логгеров, которые собирают такие данные, как GPS-теги, SMS в открытом виде, номера телефонов, системные журналы, адреса электронной почты и т. д. Все это хранится на телефоне, и доступ к этим данным можно получить для любого приложения с уровнем доступа вида «android.permission.INTERNET», а большинство Android-приложений запрашивают такой доступ.
Другими словами, если кто-то вознамерится получить персональные данные пользователей, написав для этой цели специальное приложение, замаскированное под какую-то утилиту, это не составит труда.
Полученные данные Android Police представила НТС, и разработчики компании уже заявили, что проверка этой информации идет полным ходом.
Если ребята из Android Police правы, то выйдет обновление, которое закроет уязвимость.
Кстати, логгеры из НТС можно удалить, и тем самым решить проблему раз и навсегда.
Но это возможно только для рутированных устройств.
С помощью Андроид Полиция Теги: #Android #htc #безопасность #информационная безопасность
-
Веб-Статистика
19 Oct, 24 -
Смит, Майкл
19 Oct, 24 -
Разработка Гироскопического Эхолокатора
19 Oct, 24 -
Семейная Связь
19 Oct, 24 -
Бета-Тест Starcraft Ii
19 Oct, 24 -
Microsoft Запатентовала «Видеобраузер»
19 Oct, 24
