Ny säkerhetsfel påverkar moderna HTC-telefoner
Android-polisen upptäckte nyligen en stor säkerhetsfel i vissa av HTCs "tvångs-på-dig" -bult-on-programvara. Även om programvaran inte avslöjar personliga uppgifter som sådana, har andra applikationer möjlighet att begära information från den här verktyget. Detta ger dem tillgång till några av dina personuppgifter, inklusive GPS-platser och SMS-data. Läs vidare för att lära dig mer.
Vad är denna säkerhetsfel?
HTC packade en liten serie verktyg som är utformade för att samla användarinformation i sina nya Android-versioner. Det visar sig emellertid att det saknas något i säkerhet, eller sådana försiktighetsåtgärder var dåligt genomförda. Som ett resultat kan detta system piggybacked av andra applikationer för att få tag på din platsinformation (både mobil och GPS), din sms-data (inklusive telefonnummer), telefonlogguppgifter och Android-systemloggar.
Justin Case, Trevor Eckhart och Artem Russakovski vid Android Police sa:
"Varje app på berörda enheter som begär [internetåtkomst], vilket är normalt för alla appar som ansluts till webben eller visar annonser, kan hämta uppgifterna"
Android-polisen varnade HTC den 24 september med information om sina resultat. Efter att ha fått något svar bestämde de sig för att gå offentligt med sin upptäckt.
Vilka telefoner påverkas?
Android-polisen hävdar att följande modeller kan påverkas:
- Några HTC Sensation-modeller
- HTC EVO 4G
- HTC EVO 3D
- HTC Thunderbolt
- HTC EVO Shift 4G
- (Möjligen) HTC MyTouch 4G Slide
- (Möjligen) HTC Vigor
- (Möjligen) HTC View 4G
- (Möjligen) HTC Kingdom.
Silverfodret till denna nyhet är att endast HTC-telefoner påverkas, snarare än Android i allmänhet. Så om du inte har en HTC-telefon behöver du inte vara för bekymrad.
När kommer det att bli en lösning?
För närvarande har HTC inte gett ett visst datum eller tidsram för kunder att förvänta sig en programvarupatch, även om de släppte detta uttalande:
"HTC arbetar mycket flitigt för att snabbt släppa en säkerhetsuppdatering som löser problemet på berörda enheter ... Efter en kort testperiod av våra operatörspartner kommer plåstret att skickas över luften till kunder, som kommer att bli underrättad om nedladdning och installera det. Vi uppmanar alla användare att installera uppdateringen omedelbart. Under denna tid uppmanar vi som vanligt kunder att vara försiktig när de laddar ner, använder, installerar och uppdaterar program från otillförlitliga källor. "
Russakovski påpekade att dessa Android-byggnader också verkar ha en miniatyr VNC-server i dem. För dem som inte vet är VNC ett nätverksprotokoll som tillåter fjärrkontroll och åtkomst från en enhet till en annan, vanligtvis med möjlighet att se en exakt klon av vad som finns på din skärm. Vad gör det på din telefon?
Denna typ av problem är sant för tanken att ju mer komplexa du gör någonting, oavsett om det är en Android-bygg, en dator eller en födelsedagstårta - mer sannolikt är det att någonting kommer att gå fel. För att HTC, som försöker öka nivån av datadelning mellan kund och företag (eller tar det, beror på hur du ser det) har tagit upp ett problem som HTC nu har skyldighet att sätta rätt.
Önskat resultat
Det perfekta resultatet skulle vara att få få människor att få tillgång till deras data genom detta utnyttjande, och för HTC att snabbt driva en fix. Innan en åtgärd släpps försöker du dock att ladda ner okända eller otillförlitliga program ett tag, särskilt om en av de begärda privilegierna är internetåtkomst. Det kan se oskyldigt, men det kan också vara en förtäckt skadlig applikation som är utformad för att stjäla din information. Det är nog bäst att inte ta dessa chanser.
källor
Android Polis ursprungliga artikel
Vaktens teknikartikel - via @ guardiantech