Gårsdagens nyhet om at en HTC logger-app ga alle applikasjoner med internett-tilgang på telefonen å hente inn svært sensitivt informasjon som e-post-adresser, konto-informasjon og GPS-historikk spredte seg som ild i tørt gress i tekno-pressen.
Erkjernner feil
Og i dag erkjenner HTC det store sikkerhetshullet i appen og lover en oppdatering som tetter det. I en pressemelding avslører selskapet dette og at brukere bør holde seg langt unna apper laget av utviklere de ikke stoler på.
Det er altså ikke slik at det er HTCs app som er i seg selv er en sikkerhetsrisiko, men at tredjeparts-apper kan utnytte de store hullene i selskapets logg-app.
HTCs pressemelding
«HTC tar påstander knyttet til sikkerheten i våre produkter svært alvorlig. I vår pågående etterforskning i denne siste påstanden, har vi konkludert med at mens denne HTC-programvaren i seg selv ikke gjør noen skade på kundenes data så er det et sikkerhetsproblem som potensielt kan utnyttes av et ondsinnet tredjepart program.
Annonse
En tredjeparts-malware-app som utnytter dette eller andre sikkerhetsproblemer vil potensielt handle i strid med sivile og kriminelle lover. Så langt har vi ikke hørt at noen kunder har blitt rammet på denne måten og ønsker å forhindre det ved å sørge for at alle kunder er klar over denne potensielle sårbarheten.
HTC jobber veldig flittig for raskt å lansere en sikkerhetsoppdatering som vil løse problemet på berørte enheter. Etter en kort testperiode av våre teleoperatør-partnere, vil fiksen bli sendt over-the-air til kunder, som vil bli varslet for å laste ned og installere den.
Vi oppfordrer alle brukere til å installere oppdateringen umiddelbart. I løpet av denne tiden, som alltid, oppfordrer vi sterkt kunder til å bruke forsiktighet når man laster ned, bruker, installerer og oppdaterer programmer fra ikke-klarerte kilder.»
Kilde:
Engadget
Annonse
