Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

HTC исправляет критически опасный баг в своих Android-смартфонах

5 октября 2011, 12:02

Тайваньский производитель смартфонов HTC сегодня выпустил экстренное обновление для некоторых своих Android-аппаратов, исправляющее ранее выявленный баг, ставящий под угрозу персональные данные пользователей. Ранее интернет-блог Android Police сообщил об обнаружении ошибки, используя которую на смартфонах HTC можно получать доступ к данным GPS-приемника и журналам звонков из сторонних приложений, работающих с интернетом. В HTC охарактеризовали баг как критически опасный.

После непродолжительного расследования HTC признала, что обнаруженную уязвимость можно использовать во вредоносных приложениях. Также в компании заявили, что смартфоны, подверженные проблеме будут обновляться автоматически. По словам пресс-службы HTC сейчас исправление доступно для бесплатного скачивания как автоматически, так и в ручном режиме. Несмотря на то, что в сообщении HTC не указывается, какие именно модели аппаратов оказались под ударом, независимые специалисты говорят, что речь идет о HTC EVO 3D, EVO 4G, Thunderbolt и Sensation.

Во всех этих смартфонах уязвимость связана со специальным системным файлом, где устройства хранят такие персональные данные, как GPS-координаты, sms-данные, телефонные журналы и email-аккаунты. Приложения могут получить доступ к этому файлу, запрашивая его удаленно — через интернет, пример по вредоносной ссылке, опубликованной в социальной сети или переданной по электронной почте пользователю.

В HTC говорят, что им не удалось обнаружить свидетельств реальных злонамеренных атак с использованием расследуемого бага, однако теоретически они могли быть. "Наше расследование показывает, что реально существующих атак, задействующих уязвимость, нет. Однако сам факт наличия уязвимости говорит о возможности таких атак в будущем. Третья сторона теоретически может создать условия, при которых персональные данные будут переданы нелегитимному получателю", — заявили в компании.

Независимые специалисты говорят, что они приветствуют столь оперативную реакцию HTC на баг, однако осуждают компанию за то, что такие большие объемы персональных сведений хранились и продолжают храниться всего в одном файле.

Источники

www.cybersecurity.ru