Sledujte nás na YouTube

Další bezpečnostní díra v Androidu, tentokrát je na vině HTC

Bohužel stále častěji a častěji se poslední dobou setkáváme u Androidu s problémy kolem zabezpečení. Včera jsme vás v bleskovce informovali o zrádných QR kódech, pomocí kterých se hackerům daří na cílový telefon s Androidem nainstalovat malware, který vám pořádně okoření účtenku u operátora. Obvykle za podobné průšvihy může Google, který pak v rychlosti vydá opravný patch nebo stáhne nebezpečné aplikace z Marketu; tentokrát ale vinu nese přímo výrobce telefonů HTC. Tchajwanský mobilní magnát se rozhodl pro své interní účely aktivovat na vyprodukovaných telefonech logování určitých událostí, jako například GPS pozice s historií předchozí lokalizace, seznam uživatelských účtů, vytáčená telefonní čísla, údaje z SMS zpráv a další. Staré pořekadlo tvrdí: „Co oči nevidí, to srdce nebolí“ a pokud by společnost HTC logovací soubor se zmíněnými údaji dobře zabezpečila, nikdo by neměl námitky. Problém je ale v tom, že je tento soubor (konkrétně HtcLoggers.apk ) volně přístupný pro každou aplikaci, která má od systému povolení k přístupu na internet, nemusí se ani jednat o cíleně upravený malware.

2011//BrilliantlyHacked/brilliantlyhacked.jpg

Některé zdroje uvádějí, že se tato kauza týká pouze zařízení vyrobených pro americký trh; ať už je to ale tak, či onak, koncoví uživatelé mají dvě možnosti jak tento problém řešit: buďto své zařízení rootnout a smazat soubor /system/app/HtcLoggers.apk, nebo trpělivě čekat, dokud nebude chyba oficiálně opravena.

Společnost HTC nám k této záležitosti poskytla oficiální vyjádření: „HTC bere bezpečnost svých zákazníků velice vážně, proto se tato zpráva nyní vyšetřuje. Jakmile budeme schopni ověřit věrohodnost tohoto tvrzení, poskytneme aktualizované informace o tom, jaké kroky je třeba učinit pro sjednání nápravy v případě, že se problém potvrdí.“

Aktualizováno v 11:00: HTC potvrdilo přítomnost bezpečnostní díry a slibuje brzkou nápravu, kterou vyřeší OTA aktualizace. HTC dále doporučuje instalovat aplikace pouze z důvěryhodných zdrojů a dodává, že zatím nebyl zaznamenán žádný případ zneužití této chyby mezi uživateli.

Zdroje: PocketNow.com, HTC

Ruslan Botsyurko

Lékař, fotograf, redaktor, DJ, webdesigner, nevyléčitelný perfekcionista a bezmezný nadšenec do všech možných technologií, který od malička běhá po světě se šroubovákem (no dobrá, nyní spíše se skalpelem :)) a snaží se přijít na to, jak věci kolem fungují.

7 komentářů

  1. uni (neregistrovaný)

    „Obvykle za podobné průšvihy může Google, který pak v rychlosti vydá opravný patch…“ No já nevím, nevybavuji si žádnou např. OTA aktualizaci cokoli napravující…HTC Desire Z. 6e by zrovna Google byl vzorem okamžitých reakcí… a že by se výrobci přetrhly v implementaci těchto buildů do svých FW….

  2. MatteoGFXS (neregistrovaný)

    Tady je úskalím skutečnost, že o aktualizace přístrojů se nestará Google, ale výrobci. Google vyvíjí systém, ale kdy a jestli vůbec ho HTC nasadí do svých telefonů je už věc HTC. Aktuální verze Androidu Gingerbread je 2.3.7 a Desire Z běží dnes na 2.3.3, nemám pravdu?

    • Androman (neregistrovaný)

      já tedy od víkendu mám na Nexus S verzi 2.3.6, nebo už je 2.3.7?

    • uni (neregistrovaný)

      Androman (neregistrovaný): Ale Nexus přístroje jsou nativní od Google, jaké jiné přístroje než tyto by měly být reprezentanty aktuálního? Ale u ostatních modelů jiných výrobců je to katastrofa… Výrobce nic nemotivuje (proč, lepší je prodat nové) ani nenutí (Google-OS jako takový je nám vcelku ukradený) a taky to tak bohužel vypadá.

    • Radek Jahoda (neregistrovaný)

      Androman (neregistrovaný): Už je 2.3.7, pokud není OTA tak je dostupná na webu googlu. viz. [odkaz]

    • Androman (neregistrovaný)

      uni: To já vím, že jsou aktualizovaný nejdřív, ale jen jsem se pozastavil nad tou verzí OS – Gingerbread 2.3.7., což ale byl asi překlep…

  3. s.s.rock (neregistrovaný)

    Nechapu cemu se divite, myslite si ze pri rychosti aktualizace google OS buildu by se vsem vyrobcum furt vyplatilo prepisovat nadstavby?? Proto se ceka vzdy na dalsi plnou verzi tedy android 2.4 ono to ani jinak neni dost technicky mozne pri poctu zarizeni ktery ma kazdy vyrobce na trhu. Kupte neco s cistym androidem a budete mit kazdy novi build. ;-)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *