KRAĐA SMS-ova

Hakeri pronašli rupu u HTC Senseu

03.10.2011 u 09:42

Bionic
Reading

Sučelje za neke od najpopularnijih HTC-ovih pametnih telefona ima sigurnosni propust koji omogućuje pristup SMS-ovima i lokaciji vlasnika

Sigurnosni propust pronađen u nekim HTC-ovim pametnim telefonima pogonjenim operativnim sustavom Android mogao bi aplikacijama koje se spajaju na internet omogućiti pristup podacima kao što su lokacija korisnika telefona, SMS poruke koje šalje i slično.

Rupa je pronađena u sklopu korisničkog sučelja Sense, pa se stoga odnosi na neke od najpopularnijih HTC-ovih uređaja, poput Thunderbolta i EVO 4G, piše Ars technica

Ti mobiteli imaju predinstaliran paket aplikacija nazvan HTCLoggers.apk, kojem je dodijeljen pristup njihovim ključnim funkcijama.

Aplikacije koje se spajaju na Mrežu mogu putem tog paketa pristupiti podacima vezanim uz GPS, mreže WiFi, memoriju, aktivnim aplikacijama, SMS-ove (uključujući tekst i telefonske brojeve) te sistemske logove, u kojima se mogu naći i e-mail adrese te telefonski brojevi.

Kad ga se aktivira, paket aplikacija otvara lokalni port za pristup tim podacima bilo kojoj aplikaciji koja to zatraži. A one ih mogu prosljeđivati dalje.

Rupu, čini se, neće biti moguće zakrpati bez HTC-ove nadogradnje ili patcha.

Korisnici modela Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G i drugih mogu obrisati HTCLoggers sa svojih uređaja ako si dodijele administratorske ovlasti. Ako ne znate to učiniti sami, potražite pomoć kod telekom operatera.

Dosad još nisu zabilježene zlorabe, no taj propust omogućuje daleko veći pristup podacima no što to Google dopušta.

Android obično ne pušta podatke ovog tipa izvan telefona bez izravnog odobrenja korisnika.