Global Look Press

Группа специалистов по информационной безопасности, обнаружившая уязвимость в прошивке к различным моделям смартфнов HTC, сетует на то, что тайваньская компания нерасторопно отнеслась к их открытию и пока не выпустила патч.

Уязвимость, позволяющая злоумышленникам получить удаленный доступ к хранящимся в мобильном устройстве персональным данным, была обнаружена 24 сентября. О ней сразу же сообщили HTC.

Не получив ответа, спустя 5 рабочих дней специалисты решились раскрыть свою находку, надеясь таким способом подтолкнуть производителя к более активному участию. По сведениям специалистов, в настоящее время HTC занимается проблемой, однако официального сообщения так и не появилось, сообщает CNews.ru со ссылкой на издание Android Police

Суть проблемы в том, что в ходе обновления программного обеспечения вместе с другими файлами многие модели смартфонов HTС записывает в память приложение HtcLoggers.apk, предназначенное для сбора статистической информации. При этом все эти данные приложение готово передать по запросу любой другой программе, которая имеет разрешение на доступ в интернет, открывая передачу данных по локальному порту.

Таким образом, любое приложение, имеющее доступ в интернет, может получить все данные, собранные HtcLoggers.apk, и, так как опять же обладает необходимыми разрешениями, передать их на любой удаленный сервер.

Используя эту схему, можно получить, например, список пользовательских учетных записей, координаты близлежащих базовых станций (то есть фактически и координаты самого абонента), номера телефонов, по которым осуществлялись звонки и посылались SMS-сообщения, а также другую системную информацию.

Проблема, как выяснили специалисты, затрагивает такие модели смартфонов HTC: Evo 4G, Evo 3D, Thunderbolt, Evo Shift 4G, MyTouch 4G Slide, некоторых версий Sensation, еще не вышедшего Vigor и, скорее всего, многие другие модели HTC на базе Android.