En HTC-utviklet app til telefoner med Sense-grensesnittet gjør det mulig for alle apper med Internett-rettigheter å innhente sensitiv informasjon og sende denne informasjonen videre.
HTC-app har elendig sikkerhet
Det er Android police som har oppdaget at appen gir alle apper med rettigheten android.permission.INTERNET, som jo er basis-funksjonalitet, har mulighet til å sanke inn blant annet følgende informasjon via HTCs spion-applikasjon HtcLoggers.
Det er ikke småtteri ondsinnede personer kan hente ut fra din mobil.
Henter ut det meste
Blant annet:
Annonse
* En liste med brukerkontoer, inkludert e-post-adresser.
* GPS-historikk
* Telefon-nummer-logg.
* SMS-informasjon.
* System-logger, inkludert kernel, dmesg og app/logcat. Dette inkluderer alt kjørenede applikasjoner foretar seg og inkluderer trolig e-post-adresser, telefon-numre og annen privat informasjon.
Følgende mobiler er i faresonen
Følgende telefoner er påvist å inneholde feilen ifølge Android Police (det gjelder bare mobiler med stock Sense):
* EVO 4G
* EVO 3D
* Thunderbolt
Ikke-verifisert:
* EVO Shift 4G
* MyTouch 4G Slide
* Vigor
* Utvalgte Sensations-modeller
* Trolig også andre, vi har ikke fått verifisert disse enda, men du kan hjelpe oss ved å laste ned proof of concept-koden vår og kjøre APKen.
Root-tilgang retter feilen
Har du låst opp din HTC-mobil slik at du har root-tilgang kan du slette HTCs logg-app som er årsaken til alle problemene. Appen finner du her: /system/app/HtcLoggers.apk
Personer som kjører AOSP-baserte ROMs som CyanogenMod skal ikke være berørt av feilen.
HTC undersøker nå beskyldningene fra HTC Police og skal lansere en oppdatering om informasjonen viser seg å stemme.
Kilde:
Android Police
Annonse
