В смартфонах HTC на базе Android нашли уязвимость

03 октября 2011 15:45


В нескольких моделях смартфонов HTC под управлением Android обнаружена уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата.

 

К данным, которые могут быть украдены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.

Доступ к этим сведениям может получить любое приложение, запросившее при установке право подключаться к интернету. Уязвимость присутствовала в смартфонах не всегда - она возникла после того, как HTC разослала пользователям очередное обновление.

 

Вину за "дыру" в системе безопасности исследователи возлагают на служебное приложение HtcLoggers.apk. Оно призвано собирать информацию о смартфоне и отсылать ее в HTC для анализа, однако из-за ошибки программа предоставляет доступ к сведениям об аппарате сторонним программам.

 

Уязвимость обнаружили американский программист украинского происхождения Артем Руссаковский (Artem Russakovskii) и его коллеги Джастин Кейс (Justin Case) и Тревор Экхарт (Trevor Eckhart). Экхарт 24 сентября сообщил о "дыре" в HTC. Так как в течение пяти рабочих дней ответа от компании не последовало, исследователи решили обнародовать информацию.

 

По их данным, уязвимость встречается в аппаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt и, возможно, еще в нескольких устройствах тайваньского производителя. О случаях использования уязвимости во вредоносных целях сведений пока не поступало.






Обсудить материал (0)


Предыдущая статья

Skype 2.5 для Android - расширение списка поддерживаемых устройств и улучшенное видео
Следующая статья

"Яндекс" создаст навигацию для смартфонов



Сервис Opera VPN закрывается

Популярный сервис защиты приватности Opera VPN объявил о закрытии. Примечательно, что такое решение совпало с очередным всплеском интереса к VPN сервису со стороны пользователей, в поисках методов обхода блокировки мессенджера Телеграм. Opera VPN прекратит работу 30 апреля, обладателям платной подписки Opera Gold будет предоставлена компенсация — годовая подписка на услуги другого провайдера SurfEasy Ultra VPN. Остальным пользователям эта же компания предоставит 80% скидку на платные пакеты VPN услуг.

Читать далее...

Microsoft настаивает на срочной установке патча протокола RDP

Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Читать далее...

Изменится ли отношение Google к Chrome OS и Android в 2018 году

С прошлого года умы поклонников самой популярно мобильной платформы будоражат новости о новой операционной системе, разрабатываемой Google. Однако нет точного ответа, станет ли проект Fuchsia заменой Chrome OS и Android. Это сейчас спрогнозировать сложно. Успех Android не дает оснований к активному поиску альтернативы. Сам проект Fuchsia стал известен летом 2016 года, после размещения его исходных кодов на GitHub.

Читать далее...

Google нашел в браузере Edge серьезную уязвимость и всем рассказал

Сотрудники Google Project Zero опубликовали информацию о серьезной уязвимости в браузере извечного конкурента поисковой компании — Microsoft Edge. Столкновения в связи с раскрытием данных об уязвимостях продуктов конкурента у двух компаний возникают регулярно. На этот раз специалисты Google в очередной раз решили поддеть продукт Microsoft и опубликовали сведения о проблемах до того, как Microsoft выпустила заплатку для своего браузера.

Читать далее...

Пользователи Windows 7 и Windows 8.1 останутся без Office 2019

По мере приближения следующего релиза своего самого популярного продукта — пакета офисных программ, компания Microsoft опубликовала список операционных систем, в которых будет работать Office 2019. В это список попали различные настольные и корпоративные релизы Windows 10, LTSC-выпуск Windows Server, но не попали версии Windows 7 и 8.1. Для пользователей Office для Mac есть свое расписание релизов и правила поддержки, которой Microsoft обязалась не лишать всех владельцев компьютеров Apple.

Читать далее...

Американские военные намерены создать ПО для автоматического анализа сообщений в социалках

Армия США разместила на правительственном портале объявление о тендере на разработку довольно специфического программного обеспечения. Это комплекс, который без участия человека будет отслеживать публикации в социальных сетях на разных языках, анализировать их содержание и смысл, а также анализировать различные аудитории пользователей социалок. Это программное обеспечение должно будет переводить публикации с арабского, корейского, пушту, русского, урду, фарси и французского на английский язык.

Читать далее...

WeChat станет основой для общенациональной системы электронной идентификации в Китае

Китайский мессенджер WeChat располагает большой аудиторией, превышающей 700 миллионов пользователей и обеспечивает не только удобное общение, но и платежи внутри системы. Существующий список функций этой программы, уже включающий в себя обмен аудио и видео сообщениями, текстовые или голосовые чаты, финансовые транзакции теперь дополниться еще одной важной — идентификацией пользователей. В данный момент в провинции Гуанчжоу планируется тестирование возможности использовать WeChat в качестве средства идентификации граждан.

Читать далее...

Microsoft срочно выпустила патч, закрывающий уязвимость в своем движке защиты от вирусов

Компания Microsoft была вынуждена срочно выпускать обновление для движка антивирусной защиты MPE, который используется в Windows 10 и почти всех предыдущих версиях этой ОС. В Malware Protection Engine была обнаружена уязвимость под индексом CVE-2017-11937. Она затрагивает такие продукты компании, как Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и Exchange Server 2016. Первыми данную уязвимость, позволяющую злоумышленникам получить полный контроль над системой обнаружили эксперты национального центра киберразведки Великобритании.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов