Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

HTC:n puhelimista löydetty vakava tietoturva-aukko

1
Manu Pitkänen

HTC:n puhelimista löydetty vakava tietoturva-aukko
Muutamista HTC:n älypuhelimista on löydetty vakava tietoturva-aukko, joka liittyy puhelimen käyttöön liittyviä tietoja tallentavaan HTCLogger.apk-ohjelmaan. Aukko antaa hyökkääjille mahdollisuuden päästä käsiksi puhelimen käyttäjän yksityisyystietoihin.

Aukosta kerrottiin Android Policen kautta. Sivusto ei kuitenkaan tiedä tarkkaan mitkä puhelinmallit ovat alttiita hyökkäyksille, mutta ainakin EVO 4G:n, EVO 3D:n, Thunderbolt, EVO Shift 4G ja MyTouch 4G Slide on mainittu. Julkaisemattoman Vigorin, joidenkin Sensation-mallien ja monien muidenkin Android-puhelimien uskotaan kärsivän haavoittuvuudesta.
Ongelma koskee ainoastaan oletuskäyttöjärjestelmää, joten epävirallisten ROM-asennusten käyttäjien pitäisi olla turvassa.

Hyökääjien ei tarvitse tehdä kuin sovellus, joka ottaa yhteyden verkkoon android.permission.INTERNET-kyselyllä (Android-sovelluksille tuikitavallinen tapa). Mikäli käyttäjä asentaa tällaisen ohjelman puhelimeensa, niin saavat käsiinsä SMS-viestit, puhelinnumerot, GPS-tiedot, sähköpostiosoitteet jne.

Kaiken kukkuraksi HTC:n huomattiin lisänneen puhelimiinsa androidvncserver.apk-ohjelman, jonka turvin HTC kykenisi ainakin teoriassa hallitsemaan valmistamaan puhelimia etänä.

Kommentit (1)

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja