Тайванская компания HTC заявила о готовности предоставить обновления для программного обеспечения смартфонов, имеющих уязвимость, которая может привести к утечке персональных данных пользователей.
HTC готовит обновление для смартфонов, имеющих уязвимость
Компания приняла решение предоставить обновления после того, как стало известно об уязвимости некоторых моделей смартфонов на базе ОС Android.Выявленная уязвимость связана с системой протоколирования работы устройства, недавно добавленной в официальную прошивку смартфонов, утверждают эксперты. По их словам, служебная программа HtcLoggers.apk, агрегирующая как персональные данные владельца, так и системные сведения, предоставляет собранную информацию любому запросившему ее приложению, обладающему правом доступа в интернет.
Как установили специалисты производителя, хотя само по себе программное обеспечение HTC не наносит вред пользовательским данным, имеющаяся уязвимость может использоваться сторонним зловредным приложением. Пока компания не располагает данными о случаях несанкционированного доступа к личным данным владельцев. Список подверженных утечке моделей HTC не приводит.
Компания работает над обновлением, устраняющим уязвимость, которое после тестирования операторами связи будет доступно для установки через сотовую сеть. О необходимости произвести обновление владельцы устройств будут проинформированы дополнительно, а пока HTC рекомендует с особой осторожностью устанавливать и обновлять приложения из источников, не вызывающих доверия.
По мнению эксперта сайта AndroidPolice.com Артема Руссаковского, производитель добавит в систему протоколирования процедуру аутентификации, оставив сам механизм сбора личной и системной информации активным. Кроме того, по мнению Руссаковского, подозрительными в плане безопасности являются еще ряд встроенных в смартфоны HTC сервисов.
Тайваньская компания HTC, согласно данным IDC во втором квартале текущего года заняла пятое место в мире по количеству реализованных смартфонов. Всего за 2011 год HTC намеревается продать 50 миллионов этих устройств.
Напомним, об уязвимости в смартфонах НТС стало известно в начале этой недели. Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский и его коллеги Джастин Кейс и Тревор Экхарт.
Комментарии