`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружена серьезная уязвимость в устройствах HTC на ОС Android

+11
голос

Как сообщает блог www.androidpolice.com, в устройствах HTC на ОС Android обнаружена серьезная уязвимость, которая позволяет получить доступ к огромному массиву данных, в том числе списку учетных записей пользователя, информации о сетях и GPS-координатах, SMS (с номерами телефонов и кодированным текстом), системным логам (kernel/dmesg и app/logcat),которые включают данные о запущенных на устройстве приложениях и, вероятно, адреса электронной почты, телефоны, пр. частную информацию.

Это связано с установкой HTC на устройства EVO 3D, EVO 4G, Thunderbolt собственных приложений. HtcLoggers.apk способно собирать все типы данных и передавать их по запросу, открывая локальный порт (запрос может сделать в принципе любое ПО с INTERNET полномочиями, а эти полномочия позволяют передавать полученные данные на удаленный сервер). Приложение androidvncserver.apk (VNC — это сервер удаленного доступа), также включенное HTC в ОС Android, хотя и не активно по умолчанию, также представляет опасность, поскольку может быть запущено извне и дать удаленный доступ к конкретному смартфону.

После детального изучения огромного массива данных (для EVO 3D размер log файла составил 3,5 МБ) было установлено, что через выявленную течь в руки злоумышленников могут также попасть активные данные в строке сообщений (в том числе текст уведомлений), номер сборки, версия ядра, данные о сети (в том числе IP адреса), данные из памяти, данные ЦПУ, информация о файловой системе и объем свободного мести в каждом разделе, информация о запущенных на устройстве процессах, снэпшоты запущенных процессов и тредов, список установленных в системе приложений, используемые разрешения, идентификаторы пользователя, пр.

Как отмечается в блоге, чтобы исправить указанные уязвимости нужен апдейт от HTC. Еще одна возможность — обладая правами администратора немедленно удалить из системы Htcloggers (находится в /system/app/HtcLoggers.apk).


Все про современные облачные технологии!
Онлайн-конференция Google Cloud Next 20’ OnAir — старт 29 сентября!

+11
голос

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT