HTC розслідує вразливість у своїх смартфонах

Тайванська компанія розслідує інформацію про вразливість в низці моделей своїх смартфонів. Можливо, що ці прогалини дозволяють отримати віддалений доступ до особистих даних користувачів.

Як повідомив блогер Android police, при підключенні апаратів до інтернету можна з легкістю отримати доступ до файлів з конфіденційною інформацією, що містяться в їх пам'яті. Наприклад, до списку базових станцій стільникового зв'язку, розташованих поблизу, а також до електронної пошти, записника і багатьох інших записів.

Серед уразливих виявилися моделі EVO 3D, EVO 4G, Thunderbolt, а також, можливо, і серія Sensation.

HTC пообіцяла розібратися в цих проблемах "якнайшвидше".

"HTC дуже серйозно ставиться до безпеки своїх клієнтів, ми намагаємося розслідувати ці твердження настільки швидко, наскільки це можливо", - йдеться в заяві компанії.

"Як тільки нам вдасться встановити, чи відповідає ця інформація дійсності, ми повідомимо про ситуацію, а також про заходи, які зробимо, якщо вони будуть необхідні".

Системний адміністратор Тревор Екхарт продемонстрував створену ним програму, яка дозволяє з легкістю заволодіти конфіденційною інформацією.

За його словами, достатньо при встановленні програми попросити у користувача дозвіл на доступ в інтернет - такий запит звичайно використовується при встановленні ігрових програм, які виставляють в інтернет набрані в ході гри очки.

Після отримання згоди користувача можна зайти в файл HtcLoggers.apk, в обов'язки якого входить збір інформації про смартфон і її скерування для аналізу до відповідного підрозділу компанії. Однак через помилки дана програма надає доступ до зібраних відомостей сторонніх програм.

У файлі, зокрема, міститься така ключова інформація, як

• Список всіх акаунтів користувача, включаючи електронну пошту

• Список усіх задіяних станцій стільникового зв'язку, тобто тих, що розташовані поблизу

• Список усіх останніх координат місцеперебування GPS

• Дані SMS повідомлень, включаючи останні номери телефонів і зашифровані послання

За словами блогера Android Police, потенційний ризик для власників низки моделей телефонів НTC порівняємо зі звичкою "залишати ключі під килимком біля вхідних дверей, сподіваючись, що якщо хтось їх знайде, то не зможе відімкнути ними двері".

Рік Фергюсон, директор відділу досліджень з безпеки та комунікацій компанії Trend Micro, каже, що виявлену проблему можна вирішити без особливих труднощів.

В інтерв'ю Бі-бі-сі він сказав: "Вони (програмісти) не очікували, що подібна інформація може бути комусь цікавою. Це скоріше брак передбачення, ніж слабке програмування. Тому закрити цю вразливість буде порівняно неважко".