Noul defect de securitate afectează telefoanele moderne HTC
Poliția Android a descoperit recent un defect de securitate mare în unele software-uri "forțate pe tine" ale HTC. Deși software-ul nu dezvăluie detalii personale ca atare, alte aplicații au capacitatea de a solicita informații din acest set de instrumente. Acest lucru le oferă acces la unele dintre informațiile dvs. personale, inclusiv locații GPS și date SMS. Citiți mai departe pentru a afla mai multe.
Ce este această eroare de securitate?
HTC a împachetat o mică serie de instrumente concepute pentru a colecta informații despre utilizatori în noile lor versiuni Android. Cu toate acestea, se pare că este oarecum lipsită de securitate, sau astfel de măsuri de precauție au fost implementate prost. În consecință, acest sistem poate fi împins de alte aplicații pentru a vă menține datele de localizare (atât cele mobile cât și cele GPS), datele SMS (inclusiv numerele de telefon), detaliile jurnalului de telefon și jurnalele de sistem Android.
Justin Case, Trevor Eckhart și Artem Russakovski la Android Police au declarat:
"Orice aplicație pe dispozitivele afectate care solicită [acces la internet], ceea ce este normal pentru orice aplicație care se conectează la web sau care afișează anunțuri, poate obține mâinile pe datele"
Android Police a anunțat HTC pe 24 septembrie cu informații despre constatările lor. După ce nu au primit niciun răspuns, ei au decis să facă publicitate cu descoperirea lor.
Ce telefoane sunt afectate?
Poliția Android pretinde că pot fi afectate următoarele modele:
- Unele modele HTC Sensation
- HTC EVO 4G
- HTC EVO 3D
- HTC Thunderbolt
- HTC EVO Shift 4G
- (Posibil) HTC MyTouch 4G Slide
- (Posibil) HTC Vigor
- (Posibil) HTC View 4G
- (Posibil) Regatul HTC.
Stratul de argint la această veste este că numai telefoanele HTC sunt afectate, în loc de Android în general. Deci, dacă nu aveți un telefon HTC, nu trebuie să fiți prea îngrijorați.
Când va exista o remediere?
În prezent, HTC nu a dat o dată sau un interval de timp specific clienților să aștepte un patch de software, deși au făcut publică această declarație:
"HTC lucrează foarte sârguit pentru a lansa rapid o actualizare de securitate care va rezolva problema pe dispozitivele afectate ... În urma unei perioade scurte de testare de către partenerii noștri de transport, patch-ul va fi trimis pe calea aerului clienților care vor fi anunțați să descarce și instalați-l. Îndemnăm toți utilizatorii să instaleze rapid actualizarea. În acest timp, ca întotdeauna, îndemnăm clienții să aibă grijă atunci când descarcă, utilizează, instalează și actualizează aplicații din surse neîntemeiate. "
Russakovski a subliniat că aceste clădiri Android par să aibă și un server VNC în miniatură. Pentru cei care nu știu, VNC este un protocol de rețea care permite controlul la distanță și accesul de la un dispozitiv la altul, de obicei inclusiv posibilitatea de a vedea o clonă exactă a ceea ce este pe ecran. Ce face asta pe telefon?
Acest tip de problemă este adevărat cu privire la ideea că cu cât mai complexă faceți ceva, fie că este vorba de o construcție Android, de un computer sau de un tort de ziua de nastere, este mai probabil ca ceva să meargă prost. Pentru HTC, încercarea de a crește nivelul de schimb de date (sau de a lua, depinde de modul în care îl vedeți), a generat o problemă pe care HTC are acum datoria de a le stabili.
Rezultatul dorit
Rezultatul ideal ar fi ca foarte puțini oameni să aibă accesul la date prin intermediul acestui exploit, iar HTC să împingă rapid o soluție. Până la eliberarea unei remedii, totuși, încercați să evitați să descărcați aplicații nerecunoscute sau neîncredințate pentru un timp, mai ales dacă unul dintre privilegiile solicitate este accesul la internet. Ar putea să pară nevinovat, dar ar putea fi și o aplicație deghizată, de tip malware, concepută să vă fure informațiile. Probabil că este bine să nu iei acele șanse.
surse
Politica originală a poliției Android
Articolul din tehnologia Guardian - prin intermediul @guardiantech