Ny sikkerhetsfeil påvirker moderne HTC-telefoner
Android-politiet avslørte nylig en stor sikkerhetsfeil i noen av HTCs "tvunget-på-deg" bolt-on programvare. Selv om programvaren ikke avslører personlige detaljer selv som sådan, har andre applikasjoner muligheten til å be om informasjon fra denne verktøysettet. Dette gir dem tilgang til noen av dine personlige opplysninger, inkludert GPS-steder og SMS-data. Les videre for å lære mer.
Hva er denne sikkerhetsfeilen?
HTC pakket en liten pakke med verktøy som er utformet for å samle brukerinformasjon i sine nye Android-utgivelser. Det viser seg imidlertid å mangle noe i sikkerhet, eller slike forholdsregler ble dårlig implementert. Som et resultat, kan dette systemet bli piggybacked av andre applikasjoner for å få tak i plasseringsdataene dine (både mobil og GPS), SMS-dataene dine (inkludert telefonnumre), telefonloggdetaljer og Android-systemlogger.
Justin Case, Trevor Eckhart og Artem Russakovski ved Android Police sa:
"Enhver app på berørte enheter som ber om [internettilgang], som er vanlig for alle apper som kobles til nettet eller viser annonser, kan få hendene på dataene"
Android-politiet varslet HTC den 24. september med informasjon om sine funn. Etter at de ikke mottok noe svar, bestemte de seg for å bli offentlig med sin oppdagelse.
Hvilke telefoner påvirkes?
Android-politiet hevder at følgende modeller kan bli påvirket:
- Noen HTC Sensation-modeller
- HTC EVO 4G
- HTC EVO 3D
- HTC Thunderbolt
- HTC EVO Shift 4G
- (Muligens) HTC MyTouch 4G Slide
- (Muligens) HTC Vigor
- (Muligens) HTC View 4G
- (Muligens) HTC Kingdom.
Sølvfôr til denne nyheten er at bare HTC-telefoner påvirkes, heller enn Android generelt. Så hvis du ikke har en HTC-telefon, trenger du ikke å være for bekymret.
Når blir det en løsning?
I dag har HTC ikke gitt en spesifikk dato eller tidsramme for at kundene kan forvente en programvareoppdatering, selv om de slipper denne setningen:
"HTC jobber veldig flittig for raskt å utgjøre en sikkerhetsoppdatering som løser problemet på berørte enheter ... Etter en kort testperiode av våre transportpartnere, vil oppdateringen sendes over luften til kunder, som vil bli varslet om å laste ned og installer den. Vi oppfordrer alle brukere til å installere oppdateringen omgående. I løpet av denne tiden, som alltid, oppfordrer vi sterkt kundene til å være forsiktig når de laster ned, bruker, installerer og oppdaterer programmer fra usikre kilder. "
Russakovski påpekte at disse Android-byggene også ser ut til å ha en miniatyr VNC-server i dem. For de som ikke vet, er VNC en nettverksprotokoll som tillater fjernkontroll og tilgang fra en enhet til en annen, vanligvis med muligheten til å se en eksakt klone av hva som er på skjermen. Hva gjør det på telefonen din?
Denne typen problem er sant til tanken om at jo mer komplisert du lager noe, enten det er en Android-bygning, en datamaskin eller en bursdagskake - det er mer sannsynlig at noe vil gå galt. For HTC, som forsøker å øke nivået av data-sharing mellom kundene (for å ta, avhenger av hvordan du ser det), har det kommet et problem som HTC nå har plikt til å sette riktig.
Ønsket resultat
Det ideelle resultatet ville være for svært få mennesker å få tilgang til dataene deres gjennom denne utnyttelsen, og for HTC å raskt presse ut en løsning. Inntil en løsning løses, må du forsøke å unngå å laste ned ukjente eller usikre applikasjoner for en stund, spesielt hvis et av de ønskede privilegiene er internettilgang. Det kan se uskyldig ut, men det kan også være en skjult skadelig applikasjon som er utformet for å stjele informasjonen din. Det er sannsynligvis best å ikke ta disse sjansene.
kilder
Android Politiets opprinnelige artikkel
Formyndarens teknologiartikkel - via @guardiantech