Уязвимость в смартфонах HTC опасна утечкой данных
Современные средства связи так и норовят раскрыть всю информацию о своих владельцах посторонним людям. В этом уже были уличены устройства Apple, и вот теперь на очереди смартфоны марки HTC — в них найдена соответствующая уязвимость.
Ресурс Android Police сообщает, что в программной части коммуникаторов от тайваньской компании HTC, основанных на операционной системе Google Android, существует кусочек кода, при обращении к которому злоумышленник может получить удаленный доступ к личным данным пользователя, записанным в памяти устройства.
Как удалось выяснить специалистам, частью прошивки коммуникаторов указанной марки является файл под названием HTCLoggers. Фактически, это полноценная утилита, единственная функция которой — сбор статистической информации любого рода (к вопросу о слежке за пользователями). Доступ к данным, собранным этим агрегатором, может получить любая сторонняя программа, через которую и может быть осуществлено удаленно копирование нужных сведений.
Дополняя слова сотрудников Android Police, журналисты сайта Engadget пишут, что при использовании этого, на самом деле, совсем нехитрого алгоритма можно украсть с коммуникатора SMS-сообщения, список номеров из журнала звонков, записную книжку, данные календаря и ежедневника, и многое другое, в том числе и список базовых станций сотовой сети, расположенных поблизости. Таким образом, можно отследить координаты самого пользователя.
Отметим, что впервые данная уязвимость в коммуникаторах HTC была выявлена в конце прошлого месяца. Специалисты HTC до сих пор не устранили ее, и поэтому независимые исследователи со все того же ресурса Android Police решили поторопить их: сегодня, помимо повторного распространения сообщения об опасности смартфонов этой фирмы, они опубликовали список моделей, в которых уязвимость проявляет себя чаще всего. Как выяснилось, это наиболее популярные смартфоны HTC на сегодняшний день — Thunderbolt, Sensation, EVO 4G, EVO 3D и MyTouch 4G Slide. Отдельно было заявлено, что все остальные коммуникаторы HTC тоже опасны в плане возможной утечки персональных данных.
Владельцам средств связи марки HTC на базе ОС Google Android будет полезно узнать, что существуют способы удаления файла HTCLoggers вручную. В этом случае отпадет всякая необходимость ожидания выпуска патча, устраняющего найденную уязвимость.