Форумы Серверы Суспільство
Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

Пользователь Сообщение: Обнаружен ряд уязвимостей в Android-смартфонах от HTC        (Тема#54769)
Duff 
капитан
Duff
: Kyiv
С нами с 11.07.06
Посты: 670
04.10.11 00:59 Ukraine #1130478


Аналитик Тревор Экхарт с ресурса Androidpolice.com обнаружил ряд серьёзных уязвимостей в недавних OTA-обновлениях ПО новейших Android-смартфонов от HTC, в том числе EVO 3D и Sensation. Уязвимости позволяют любому приложению, имеющему разрешение на доступ в интернет (android.permission.internet), собирать и передавать личные данные пользователя, в том числе:

1) список учётных записей, включающий адреса e-mail и статусы синхронизации для каждого аккаунта;
2) местоположение устройства: список координат, полученных c GPS-приёмника и с помощью триангуляции по базовым станциям сотового оператора;
3)список телефонных номеров, с/на которые осуществлялись вызовы;
4)данные СМС: номера телефонов и зашифрованный текст сообщений (пока нет уверенности в том, что он может быть расшифрован, но это весьма вероятно);
5)системные лог-файлы из /kernel/dmesg и /app/logcat, которые содержат записи об активности всех установленных приложений и, возможно, сведения об использующихся электронных адресах, телефонных номерах и других личных данных;
6)список установленных приложений, содержащий разрешения (permissions) и номера версий каждого из них;
7)список запущенных приложений и служб, их текущее состояние;
8)дампы памяти выполняющихся системных процессов;
9)текст активных в данный момент уведомлений;
10)сведения о процессоре, оперативной памяти, радиомодуле, состоянии батареи, версии ядра и загрузчика.


Как утверждает Тревор, имеющихся данных вполне достаточно, чтобы программно "клонировать" устройство.

Подробнее


Видео-демонстрация


В группе риска находятся следующие коммуникаторы: EVO 3D, EVO 4G, EVO Shift 4G, Thunderbolt, MyTouch 4G Slide, Sensation (не все устройства). Список, очевидно, неполон и будет дополняться по мере поступления отзывов пользователей, установивших демонстрационное приложение для проверки своих девайсов.

Способ фикса

Если ваше устройство не рутовано – фикс не возможен, остаётся только ждать «заплатки», устраняющей описанную уязвимость. В том случае, если root-доступ имеется, можно удалить HtcLoggers.apk из папки /system/app c помощью Root Explorer или аналогичного файл-менеджера. От слежки со стороны самой HTC это, впрочем, не избавит.

Данной уязвимости, по понятной причине, не подвержены смартфоны, использующие кастомные прошивки вроде Cyanogenmod или MIUI.

Источник: androidpolice.com
Icon Legend Права Настройки темы
Распечатать тему


1080 Просмотры
Реклама
100 сейчас в онлайне
9 пользователей (ATOS D.L.T. KIEV_UA, Евлампий Петрович, UA_Crystal, Din0saur, CJlOH, Hac9lJlbHuKe, SerB2, Lam0, Omanaman) и 0 скрытых, а также 91 гостей сейчас онлайн.
     
VBIOS Version 3.0 FINAL | ©1999-2020
Execution time: 0.128 seconds.   Total Queries: 24   Zlib сжатие вкл.
All times are (GMT+3). Current time is 10:41
Top