Эксперты по безопасности обнаружили в смартфонах HTC, работающих на базе ОС Google Android, серьезную "дыру", которая может привести к утечке личных данных пользователей. Если приложению разрешен выход в Сеть, то найденная уязвимость открывает ему доступ к лог-файлу htclogger.apk, где хранятся, в том числе, адреса электронной почты, SMS-сообщения, телефонные номера и GPS-координаты.
"Обычно приложения получают доступ только к тому, что им разрешено, поэтому когда вы устанавливаете простую и безобидную новую игру из Android Market, которое всего лишь запрашивает доступ к Интернету (для размещения достижений в онлайне, например), вы не ожидаете, что оно сможет прочитать журнал звонков или список адресов электронной почты", - объяснил Артем Руссаковский, один из первых обнаруживших уязвимость. По его словам, брешь была обнаружена в смартфонах EVO 3D, EVO 4G, Thunderbolt, моделях линейки Sensation, коммуникаторе Mytouch 4G Slide и грядущей новинке Vigor.
Как пишет PCWorld, в htclooger.apk также хранится список установленных приложений, данные о процессоре, внутренней памяти и запущенных процессах. Эта информация анонимная и не привязана к конкретному пользователю, однако с помощь уникального идентификатора смартфона злоумышленники могут при желании определить владельца устройства.
Те владельцы смартфонов HTC, которые обладают правами суперпользователя (root), могут удалить лог-файл htcloggers.apk, находящийся в папке /system/app/. Остальным пользователям эксперты рекомендуют воздержаться от установки новых приложений и дождаться выпуска обновления безопасности.
Также по теме:
Вирус для Android маскируется под приложение Google+
Avast выпустит антивирус для Android
Вирус записывает разговоры пользователей Android
Критическую уязвимость в Android устранили за сутки
Данные пользователей нетрудно похитить с 99% Android-смартфонов
