htc

Сьогодні стало відомо про досить серйозною "Дірі" в смартфонах відомої компанії HTC. Уразливість була помічена на пристроях з офіційною прошивкою від HTC з робочим оточенням Sense, т.е під "роздачу" потрапили такі моделі як EVO 3D, EVO 4G, Thunderbolt.

Уразливість полягає в тому, що стандартний додаток HtcLoggers.apk, яке дозволяє отримати доступ до величезного масиву даних, у тому числі списком облікових записів користувача, інформації про мережах та GPS-координатах, SMS (з номерами телефонів і кодованим текстом), системним логам (kernel / dmesg і app / logcat), які включають дані про запущені на пристрої додатках і, ймовірно, адреси електронної пошти, телефони, пр. приватну інформацію. А отримати доступ до даного додатком може будь-яке інше додаток, до того ж якщо додаток має доступ в інтернет, всі дані можуть легко витекти в глобальну мережу.

До того ж у стандартному наборі HTC так само є досить небезпечна програма androidvncserver.apk яка надає VNC доступ до смартфону, хоч вона і не активна за замовчуванням її не обережне використання може спричинити за собою злом смартфона по протоколу VNC.

Після детального вивчення величезного масиву даних (для EVO 3D розмір log файлу склав 3,5 МБ) було встановлено, що через виявлену текти в руки зловмисників можуть також потрапити активні дані в рядку повідомлень (в тому числі текст повідомлень), номер зборки, версія ядра, дані про мережі (в тому числі IP адреси ), дані з пам'яті, дані ЦПУ, інформація про файлову систему і обсяг вільного помсти в кожному розділі, інформація про запущені на пристрої процесах, снепшот запущених процесів і тредів, список установлених у системі додатків, що використовуються дозволу, ідентифікатори користувача, пр.

Як наголошується в блозі, щоб виправити зазначені уразливості потрібен апдейт від HTC. Ще одна можливість — володіючи правами адміністратора негайно видалити із системи Htcloggers (знаходиться в / system / app / HtcLoggers.apk).

Ну а що б відволіктися раджу пограти в міні ігри від алавар. Що б "вбити" трохи часу.