В смартфонах HTC на базе Android обнаружили уязвимость

Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский и его коллеги Джастин Кейс и Тревор Экхарт. Экхарт 24 сентября сообщил об уязвимости  в HTC, однако в течение пяти рабочих дней ответа от компании не последовало, исследователи решили обнародовать информацию.

По их данным, уязвимость встречается в аппаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt и, возможно, еще в нескольких устройствах тайваньского производителя. О случаях использования уязвимости во вредоносных целях сведений пока не поступало.

К данным, которые могут быть украдены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.

Доступ к этим сведениям может получить любое приложение, запросившее при установке право подключаться к интернету. Уязвимость присутствовала в смартфонах не всегда — она возникла после того, как HTC разослала пользователям очередное обновление.

Вину за уязвимость в системе безопасности исследователи возлагают на служебное приложение HtcLoggers.apk. Оно призвано собирать информацию о смартфоне и отсылать ее в HTC для анализа, однако из-за ошибки программа предоставляет доступ к сведениям об аппарате сторонним программам.

Напомним,  в конце сентября Специалисты финской компании Codenomicon, занимающейся вопросами безопасности хранения данных пришли к выводу, что недостатки программного обеспечения устройств с технологией Bluetooth делают смартфоны легкой добычей для хакеров.