Bohužel stále častěji a častěji se poslední dobou setkáváme u Androidu s problémy kolem zabezpečení. Včera jsme vás v bleskovce informovali o zrádných QR kódech, pomocí kterých se hackerům daří na cílový telefon s Androidem nainstalovat malware, který vám pořádně okoření účtenku u operátora. Obvykle za podobné průšvihy může Google, který pak v rychlosti vydá opravný patch nebo stáhne nebezpečné aplikace z Marketu; tentokrát ale vinu nese přímo výrobce telefonů HTC. Tchajwanský mobilní magnát se rozhodl pro své interní účely aktivovat na vyprodukovaných telefonech logování určitých událostí, jako například GPS pozice s historií předchozí lokalizace, seznam uživatelských účtů, vytáčená telefonní čísla, údaje z SMS zpráv a další. Staré pořekadlo tvrdí: “Co oči nevidí, to srdce nebolí” a pokud by společnost HTC logovací soubor se zmíněnými údaji dobře zabezpečila, nikdo by neměl námitky. Problém je ale v tom, že je tento soubor (konkrétně HtcLoggers.apk ) volně přístupný pro každou aplikaci, která má od systému povolení k přístupu na internet, nemusí se ani jednat o cíleně upravený malware.
Některé zdroje uvádějí, že se tato kauza týká pouze zařízení vyrobených pro americký trh; ať už je to ale tak, či onak, koncoví uživatelé mají dvě možnosti jak tento problém řešit: buďto své zařízení rootnout a smazat soubor /system/app/HtcLoggers.apk, nebo trpělivě čekat, dokud nebude chyba oficiálně opravena.
Společnost HTC nám k této záležitosti poskytla oficiální vyjádření: „HTC bere bezpečnost svých zákazníků velice vážně, proto se tato zpráva nyní vyšetřuje. Jakmile budeme schopni ověřit věrohodnost tohoto tvrzení, poskytneme aktualizované informace o tom, jaké kroky je třeba učinit pro sjednání nápravy v případě, že se problém potvrdí.“
Aktualizováno v 11:00: HTC potvrdilo přítomnost bezpečnostní díry a slibuje brzkou nápravu, kterou vyřeší OTA aktualizace. HTC dále doporučuje instalovat aplikace pouze z důvěryhodných zdrojů a dodává, že zatím nebyl zaznamenán žádný případ zneužití této chyby mezi uživateli.
Zdroje: PocketNow.com, HTC
