| +11 голос |
|
Как сообщает блог www.androidpolice.com, в устройствах HTC на ОС Android обнаружена серьезная уязвимость, которая позволяет получить доступ к огромному массиву данных, в том числе списку учетных записей пользователя, информации о сетях и GPS-координатах, SMS (с номерами телефонов и кодированным текстом), системным логам (kernel/dmesg и app/logcat),которые включают данные о запущенных на устройстве приложениях и, вероятно, адреса электронной почты, телефоны, пр. частную информацию.
Это связано с установкой HTC на устройства EVO 3D, EVO 4G, Thunderbolt собственных приложений. HtcLoggers.apk способно собирать все типы данных и передавать их по запросу, открывая локальный порт (запрос может сделать в принципе любое ПО с INTERNET полномочиями, а эти полномочия позволяют передавать полученные данные на удаленный сервер). Приложение androidvncserver.apk (VNC — это сервер удаленного доступа), также включенное HTC в ОС Android, хотя и не активно по умолчанию, также представляет опасность, поскольку может быть запущено извне и дать удаленный доступ к конкретному смартфону.
После детального изучения огромного массива данных (для EVO 3D размер log файла составил 3,5 МБ) было установлено, что через выявленную течь в руки злоумышленников могут также попасть активные данные в строке сообщений (в том числе текст уведомлений), номер сборки, версия ядра, данные о сети (в том числе IP адреса), данные из памяти, данные ЦПУ, информация о файловой системе и объем свободного мести в каждом разделе, информация о запущенных на устройстве процессах, снэпшоты запущенных процессов и тредов, список установленных в системе приложений, используемые разрешения, идентификаторы пользователя, пр.
Как отмечается в блоге, чтобы исправить указанные уязвимости нужен апдейт от HTC. Еще одна возможность — обладая правами администратора немедленно удалить из системы Htcloggers (находится в /system/app/HtcLoggers.apk).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
