Domů » Bleskovky » Další bezpečnostní díra v Androidu, tentokrát je na vině HTC

Další bezpečnostní díra v Androidu, tentokrát je na vině HTC

Bohužel stále častěji a častěji se poslední dobou setkáváme u Androidu s problémy kolem zabezpečení. Včera jsme vás v bleskovce informovali o zrádných QR kódech, pomocí kterých se hackerům daří na cílový telefon s Androidem nainstalovat malware, který vám pořádně okoření účtenku u operátora. Obvykle za podobné průšvihy může Google, který pak v rychlosti vydá opravný patch nebo stáhne nebezpečné aplikace z Marketu; tentokrát ale vinu nese přímo výrobce telefonů HTC. Tchajwanský mobilní magnát se rozhodl pro své interní účely aktivovat na vyprodukovaných telefonech logování určitých událostí, jako například GPS pozice s historií předchozí lokalizace, seznam uživatelských účtů, vytáčená telefonní čísla, údaje z SMS zpráv a další. Staré pořekadlo tvrdí: „Co oči nevidí, to srdce nebolí“ a pokud by společnost HTC logovací soubor se zmíněnými údaji dobře zabezpečila, nikdo by neměl námitky. Problém je ale v tom, že je tento soubor (konkrétně HtcLoggers.apk ) volně přístupný pro každou aplikaci, která má od systému povolení k přístupu na internet, nemusí se ani jednat o cíleně upravený malware.

2011//BrilliantlyHacked/brilliantlyhacked.jpg

Některé zdroje uvádějí, že se tato kauza týká pouze zařízení vyrobených pro americký trh; ať už je to ale tak, či onak, koncoví uživatelé mají dvě možnosti jak tento problém řešit: buďto své zařízení rootnout a smazat soubor /system/app/HtcLoggers.apk, nebo trpělivě čekat, dokud nebude chyba oficiálně opravena.

Společnost HTC nám k této záležitosti poskytla oficiální vyjádření: „HTC bere bezpečnost svých zákazníků velice vážně, proto se tato zpráva nyní vyšetřuje. Jakmile budeme schopni ověřit věrohodnost tohoto tvrzení, poskytneme aktualizované informace o tom, jaké kroky je třeba učinit pro sjednání nápravy v případě, že se problém potvrdí.“

Aktualizováno v 11:00: HTC potvrdilo přítomnost bezpečnostní díry a slibuje brzkou nápravu, kterou vyřeší OTA aktualizace. HTC dále doporučuje instalovat aplikace pouze z důvěryhodných zdrojů a dodává, že zatím nebyl zaznamenán žádný případ zneužití této chyby mezi uživateli.

Zdroje: PocketNow.com, HTC

Ruslan Botsyurko

Lékař, fotograf, redaktor, DJ, webdesigner, nevyléčitelný perfekcionista a bezmezný nadšenec do všech možných technologií, který od malička běhá po světě se šroubovákem (no dobrá, nyní spíše se skalpelem :)) a snaží se přijít na to, jak věci kolem fungují.
Sledování diskuze
Upozornit na
guest
7 Komentáře
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments