Уязвимость в системе безопасности Android-устройств HTC может привести к утечке данных пользователя

Команда ресурса Android Police на днях представила результаты своей работы, касающейся системы безопасности устройств от HTC. Как утверждают представители ресурса, им удалось обнаружить уязвимость в системе безопасности, которая позволяет приложениям с доступом «android.permission.INTERNET» считывать данные пользователя с мобильного устройства. Дело в том, что недавний апдейт, выложенный HTC, добавляет в систему логгеры разного типа, которые собирают такие данные, как GPS-метки, SMS в открытом виде, номера телефонов, логи системы, адреса электронной почты и прочее.

Все это хранится в телефоне, и доступ к этим данным можно получить для любого приложения с уровнем доступа вида «android.permission.INTERNET», а ведь подобный доступ запрашивает большинство Android-приложений. Другими словами, если кто-то задастся целью заполучить личные данные пользователей, написав с этой целью особого типа приложение, замаскированное под какую либо утилиту, особого труда это не составит.

Полученные данные Android Police представили в НТС, и разработчики компании уже заявили, что проверка этой информации идет полным ходом. Если ребята из Android Police правы, то будет выпущен апдейт, закрывающий уязвимость. К слову, можно удалить логгеры от НТС, и тем самым решить проблему раз и навсегда. Но это возможно только для рутованных устройств.

Via Android Police