HTClogger

Группа программистов обнаружила уязвимость, позволяющую сторонним приложениям получить доступ к личным данным владельца, в нескольких Android-смартфонах компании HTC.

По словам программистов, об обнаружении некоторых недостатков безопасности, которые появились после получения последнего обновления, еще 24 сентября было сообщено представителям компании-производителя. Но поскольку никакой ответной реакции в течение пяти дней не последовало, участники решили придать данную информацию огласке. В исследовании участвовали трое программистов: Артем Руссаковский (Artem Russakovskii), Джастин Кейс (Justin Case) и Тревор Экхарт (Trevor Eckhart).

Причиной появления уязвимости в системе безопасности называется служебное приложение HtcLoggers.apk, в обязанности которого входит сбор информации о смартфоне и ее отправка для анализа в соответствующее подразделение компании. Однако из-за ошибки данная программа предоставляет доступ к собранным сведениям сторонним приложениям.

htc-logging-security-hole

И, как выяснилось, к данным, содержащим информацию о версии прошивки, запущенных приложениях, местоположении пользователя и прочих сведениях, может получить любое приложение, запросившее при установке разрешение на доступ в интернет.

После обновления уязвимость была обнаружена в HTC EVO 3D, HTC EVO 4G и HTC ThunderBolt. Однако, информация об использовании данных недостатков безопасности с целью нанесения вреда, пока не поступала.

Уже после обнародования данной информации, реакция от  представителей компании HTC  все же последовала: "HTC относится к вопросу безопасности своих клиентов со всей серьезностью, и мы принимаем меры, чтобы проверить это заявление как можно быстрее. Мы продолжим предоставлять обновление, как только будем в состоянии определить точность претензии и предпримем соответствующие действия, если таковые будут необходимы".