05.10.2011, 20:05
[Aby zobaczyć linki, zarejestruj się tutaj]
Ostatnio w sieci pojawiła się dość kontrowersyjna informacja dla użytkowników smartphone’ów od tajwańskiego producenta. Problem tkwi w nakładce HTC Sense która gromadzi dane na temat użytkowników. Zagrożeni są użytkownicy modeli Thunderbolt, EVO 3D oraz EVO 4G.
Sam problem tkwi w systemowej aplikacji o nazwie HTCLoggers, która udostępnia zgromadzone dane o GPS, informacje o sieciach WiFi, pamięci telefonu oraz procesach działających w tle. Dodatkowo program ten zbiera informację o SMS’ach, adresach email oraz numerach telefonów. O ile samo zbieranie informacji to nic nadzwyczajnego, to poważną luką w zabezpieczeniach jest fakt, iż każda aplikacja wykorzystująca połączenie z internetem, może te dane wykraść i przekazać dalej. Jeśli posiadasz jeden z wyżej wymienionych telefonów i nie masz root’a, bądź nie chce tego robić, to nie ma jak się przed tym zabezpieczyć. Dlaczego? Ponieważ jedyną metodą uchronienia się przed wyciekiem informacji jest usunięcie aplikacji z systemu.
Luka została wykryta jakiś tydzień temu. Prace nad łatką trwają, ale na razie nie wiadomo kiedy zostanie ona wydana. Przed wydaniem aktualizacji systemu będzie jeszcze testowana przez operatorów, co prawdopodobnie dodatkowo opóźni udostępnienie poprawki użytkownikom. A to niestety oznacza więcej czasu dla przestępców. I znów jedyną obroną jest zdrowy rozsądek i instalowanie aplikacji jedynie z zaufanych źródeł.
źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
