Hopp til navigasjon Hopp til innhold
Patentselskapet IPCom prøver å få stoppet salget av HTC-telefoner i Tyskland. (Ill.: HTC)

Dette må du lese om du har en HTC-mobil

Svært farlig hull i selskapets egen app.

En HTC-utviklet app til telefoner med Sense-grensesnittet gjør det mulig for alle apper med Internett-rettigheter å innhente sensitiv informasjon og sende denne informasjonen videre.

HTC-app har elendig sikkerhet

Det er Android police som har oppdaget at appen gir alle apper med rettigheten android.permission.INTERNET, som jo er basis-funksjonalitet, har mulighet til å sanke inn blant annet følgende informasjon via HTCs spion-applikasjon HtcLoggers.

Det er ikke småtteri ondsinnede personer kan hente ut fra din mobil.

Henter ut det meste

Blant annet:

* En liste med brukerkontoer, inkludert e-post-adresser.
* GPS-historikk
* Telefon-nummer-logg.
* SMS-informasjon.
* System-logger, inkludert kernel, dmesg og app/logcat. Dette inkluderer alt kjørenede applikasjoner foretar seg og inkluderer trolig e-post-adresser, telefon-numre og annen privat informasjon.

Følgende mobiler er i faresonen

Følgende telefoner er påvist å inneholde feilen ifølge Android Police (det gjelder bare mobiler med stock Sense):

* EVO 4G
* EVO 3D
* Thunderbolt

Ikke-verifisert:

* EVO Shift 4G
* MyTouch 4G Slide
* Vigor
* Utvalgte Sensations-modeller
* Trolig også andre, vi har ikke fått verifisert disse enda, men du kan hjelpe oss ved å laste ned proof of concept-koden vår og kjøre APKen.

Root-tilgang retter feilen

Har du låst opp din HTC-mobil slik at du har root-tilgang kan du slette HTCs logg-app som er årsaken til alle problemene. Appen finner du her: /system/app/HtcLoggers.apk

Personer som kjører AOSP-baserte ROMs som CyanogenMod skal ikke være berørt av feilen.

HTC undersøker nå beskyldningene fra HTC Police og skal lansere en oppdatering om informasjonen viser seg å stemme.

Kilde:
Android Police

Stikkord: android, htc, sikkerhet