Sigurnosni propusti kod HTC telefona ostavili eksperte za sigurnost bez teksta

Objavio u 03/10/2011 u 13:18

bug“Ostao sam bez teksta” je rečenica sa kojom je Artem Russakovskii iz Android Police-a počeo. HTC Android uređaji imaju “ogroman” propust koji dozvoljava zlonamernom hakeru da pristupi telefonskim brojevima, GPS i SMS informacijama, email adresama i još mnogo toga.

Uređaji koji imaju ovaj propust su EVO, 3D, 4G i Thunderbolt i, kako kažu iz Android Police, propust ide još dublje a oni rade na tome da otkriju do koje mere. Izjava sa Android Police:

Ono što je Trevor našao je samo vrh ledenog brega – još uvek kopamo dublje – ali trenutno bilo koja aplikacija na ovim uređajima koja zahteva samo android.permission.INTERNET dozvolu (koja je normalna za sve aplikacije koje se konektuju na net ili prikazuju reklame) može da pristupi sledećim stvarima:

  • listi korisničkih naloga, uključujući email adrese, status sinhronizacije za svaku poznatu mrežu, GPS lokaciju i ograničen broj predhodnih lokacija.
  • telefonske brojeve iz liste propuštenih poziva
  • SMS podatke, uključujući telefonske brojeve i enkriptovan tekst (nismo još sigurni da li moguće dekodirati ga, ali veoma moguće)
  • Sistemske logove (kernel/dmesg i app/logcat), koji uključuju sve što vaše upaljene aplikacije rade i veoma je moguće da uključuje email adrese, telefonske brojeve i druge privatne podatke

Da stvar bude još gora, za aplikacije kojima je potreban samo jedan tip informacija, kao Internet dozvola, ovaj sigurnosni propust daje dozvolu pristupa svim ostalim delovima uređaja (kao lokacija, logovi, čak i statistike baterije, ovo su samo primeri, ima ih mnogo više).

Ispitivanje ovog sigurnosnog propusta je i dalje u toku. Nadam se da će uskoro stići apdejt na ove uređaje, a pošto su ovo uglavnom telefoni za američko tržište, možete malo oduvati. Jedino Evo 3D je uređaj koji se i kod nas može naći u prodaji.

Jedini naćin da se ovo ispravi je da HTC da apdejt, pošto je vrlo verovatno da je u pitanju Sense a ne Android taj koji ima propust.

[via Android Police]

Tags: DozvoleEvoEvo 3dEvo 4GhtcPropust

Autor
eboye Vasilj Milošević

Objavljenih tekstova: 1160

Čovek koji je uvek tu kada ste u nevolji i koji će vam uvek pomoći svojim savetima i IT iskustvom. Hobi mu je čitanje ChangeLog-a. Posle HTC Hero telefona posedovao je HTC Desire HD, HTC One X, LG Nexus 5, LG G3, LG G4, HTC 10 a sada je ponosni vlasnik Xiaomi Mi Mix 2S telefona. Inače je grafički dizajner po struci, ali se sada bavi programiranjem i zanima ga sve u vezi modernih tehnologija. Čovek pored kojeg morate biti Up To Date je autor na Srbodroidu. (napisala: goldie)

2 komentara, pridruži se diskusiji!

Pošalji odgovor

Your email address will not be published. Required fields are marked *