Trzech programistów odkryło, że nowe wersje systemu Google Android dla wybranych telefonów HTC mogą gromadzić oraz przetwarzać wiele danych użytkownika oraz treści w nich zawartych - informuje serwis Android Police. Możliwy jest również dostęp do nich bez dodatkowych uprawnień.
Artem Russakowvskii, Trevor Eckhart oraz Justin Case poinformowali, że aplikacje żądające dostępu jedynie do Internetu (podaplikacja android.permission.INTERNET) mogą gromadzić bardzo dużo informacji pochodzących z telefonu użytkownika. Należą do nich m.in.:
• lista kont użytkownika wraz z adresami email i statusem synchronizacji,
• nazwa ostatniej sieci, do której telefon był zalogowany, lokalizacja GPS oraz określona liczba jej historii,
• numery telefonów z listy ostatnich połączeń,
• dane dotyczące wiadomości SMS wraz numerami i treścią w postaci zaszyfrowanej (jak twierdzą programiści najprawdopodobniej możliwe do odszyfrowania),
• logi systemowe wraz z prywatnymi danymi.
Wszystkie te dane, w przypadku telefonu HTC Evo 3D, miały wielkość 3,5 MB. Oprócz tego, wspomniana wyżej podaplikacja zbiera dane na temat szeregu innych mniejszych zmiennych z telefonu, wśród których znajdują się te dotyczące m.in. położenia czy ustawień systemowych.
Jakby tego było mało, dzięki podaplikacji HtcLoggers możliwe jest zebranie wszystkich wymienionych wyżej danych oraz… zdalny do nich dostęp bez żadnych ograniczeń. W tym celu wystarczy tylko otworzyć w telefonie konkretny, lokalny port. Sama podaplikacja ma posiadać swój oddzielny interfejs z licznymi komendami, dzięki czemu jej obsługa ma być znacznie łatwiejsza.
Jak informują programiści, usunięcie takich możliwości oprogramowania nie jest możliwe bez jego aktualizacji lub zrootowania urządzenia. Jedynymi osobami, które mogą czuć się bezpieczne, są te, które… nie pobierały żadnych dodatkowych aplikacji na swój telefon.
Dziury w oprogramowaniu dotyczyły głównie telefonów HTC dostępnych na amerykańskim rynku, a więc na pewno modeli Evo 4G, Evo 3D, Thunderbolt oraz najprawdopodobniej Shift 4G oraz MyTouch 4G Slide. Programiści nie wykluczają jednak, że znalezione luki mogą dotyczyć również innych modeli.
Na zgłoszenie programistów odnośnie możliwości nowych wersji oprogramowania, pomimo upłynięcia 5 dni roboczych, HTC wciąż nie odpowiedziało.
Źródło tekstu: android police
