Mobil
mobilfreak - 2011-10-03
Trevor Eckhart alkalmazás fejlesztÅ? egy súlyos biztonsági hibát fedezett fel a legújabb HTC Android frissítésben, melynek révén a HTC belsÅ? log állományihoz férhet hozzá egy arra jogosulatlan program
A biztonsági rés a HTC egyik utolsó frissítésével érkezett többek közt a Thunderbolt, valamint az EVO
[%VIDEO=80%]
Trevor Eckhart készített egy bemutató alkalmazást, mely mindössze android.permission.INTERNET vagyis egy egyszer? internetes hozzáférési jogot kér telepítéskor. A látszólag ártatlan program azonban könnyen hozzáfér számára elvileg rejtett ám a valóságban nagyon is látható napló állományokhoz. Mindezt egy bemutató videón is megtekinthetjük.
A HTC jelenleg vizsgálja az ügyet és az aggódó felhasználók pedig egy rootolt készülékről egyszer?en letörölhetik a gondokért felelős HTClogger naplózó programot, mely szorgos íródeák módjára feljegyez, minden adatunkat.
Link: [%A=http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/%]AndroidPolice[%A%]
3D
és EVO 4G
modellekre, valamint más HTC telefonokra. A HTC ebben a frissítésben egy új naplózó alkalmazást is elhelyezett, mely rengeteg információt képes összegy?jteni, többek közt személyes adatokat is. Ennek célja eredetileg a teljesen ártatlan statisztikai célú lett volna. Sajnos jelenleg egy egyszer? internet
elérési jogot kérelmező alkalmazás is hozzáférhet ezekhez a belső napló állományokhoz, melyekből kiolvashatók a telefonszámok, SMS
-ek, sőt akár e-mail
címek hozzáférési adatai is. Ráadásul az internet elérési jogosultságnak köszönhetően egy adatgy?jtő program könny? szerrel el is postázhatná ezeket az adatokat.[%VIDEO=80%]
Trevor Eckhart készített egy bemutató alkalmazást, mely mindössze android.permission.INTERNET vagyis egy egyszer? internetes hozzáférési jogot kér telepítéskor. A látszólag ártatlan program azonban könnyen hozzáfér számára elvileg rejtett ám a valóságban nagyon is látható napló állományokhoz. Mindezt egy bemutató videón is megtekinthetjük.
A HTC jelenleg vizsgálja az ügyet és az aggódó felhasználók pedig egy rootolt készülékről egyszer?en letörölhetik a gondokért felelős HTClogger naplózó programot, mely szorgos íródeák módjára feljegyez, minden adatunkat.
Link: [%A=http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/%]AndroidPolice[%A%]
