Manu Pitkänen
3. lokakuuta, 2011 15:19
Muutamista HTC:n älypuhelimista on löydetty vakava tietoturva-aukko, joka liittyy puhelimen käyttöön liittyviä tietoja tallentavaan HTCLogger.apk-ohjelmaan. Aukko antaa hyökkääjille mahdollisuuden päästä käsiksi puhelimen käyttäjän yksityisyystietoihin.
Aukosta kerrottiin Android Policen kautta. Sivusto ei kuitenkaan tiedä tarkkaan mitkä puhelinmallit ovat alttiita hyökkäyksille, mutta ainakin EVO 4G:n, EVO 3D:n, Thunderbolt, EVO Shift 4G ja MyTouch 4G Slide on mainittu. Julkaisemattoman Vigorin, joidenkin Sensation-mallien ja monien muidenkin Android-puhelimien uskotaan kärsivän haavoittuvuudesta.
Ongelma koskee ainoastaan oletuskäyttöjärjestelmää, joten epävirallisten ROM-asennusten käyttäjien pitäisi olla turvassa.
Hyökääjien ei tarvitse tehdä kuin sovellus, joka ottaa yhteyden verkkoon android.permission.INTERNET-kyselyllä (Android-sovelluksille tuikitavallinen tapa). Mikäli käyttäjä asentaa tällaisen ohjelman puhelimeensa, niin saavat käsiinsä SMS-viestit, puhelinnumerot, GPS-tiedot, sähköpostiosoitteet jne.
Kaiken kukkuraksi HTC:n huomattiin lisänneen puhelimiinsa androidvncserver.apk-ohjelman, jonka turvin HTC kykenisi ainakin teoriassa hallitsemaan valmistamaan puhelimia etänä.