携帯端末メーカーHTCは、人気のAndroidスマートフォンのいくつかのセキュリティリークに関するいくつかのお湯で自分自身を発見した。電子メール、GPSや位置データ、電話番号やSMSのデータとシステムのカーネルなどのユーザーアカウントを追跡するために使用できるユーザーの電話にツールをログに記録するHTCのAndroidの肌"センス"のダウンロード。あなたがいると思った場合、 iPhoneの位置のデータの問題は乱暴であり、HTCは存在の新たな面にデータ漏えいを取ります。
これはセンスになるずさんな開発の場合のように見えます。主要なアプリのOEMメーカーのすべてが株式のAndroid経験にスキンを追加することで差別化を試みた。 HTCのための問題は、ユーザーインターフェースではない、それは壊れたふるいのようなリークは、バックエンドです。
スポンサー
Androidの警察は、 HTCの漏洩データの範囲を決定するモバイルセキュリティ研究者トレバーエックハルトと協力し、それが広範囲であることがわかった。エックハルトはHtclogger.apkと呼ばれるこのアプリはインターネットのアクセス権を持つ任意のアプリケーションがローカルポートを開いて、そのような粗微動位置データ、バッテリー統計情報、Wi - Fiアクセス情報、アカウントのサービス、デバイスなどの情報の多くにアクセスすることができるようになることがわかったタスク、ログと同期の設定と統計情報。それは、Android警察が独自のHTC EVOの検索で見つけたものだけです。
画像:アンドロイド警察
一方で、HTCの携帯電話で行われている実際のロギングとトラッキングは新しいものではない。ほとんどのスマートフォンは、何らかの方法で、デバイスおよびユーザの行動の様々な追跡。それは、OEMがユーザーエクスペリエンスを改善し、プラットフォーム、ファームウェアにパッチやアップデートを作成する方法です。ここでの問題は、HTCのセンスは、そのデータが野生に脱出できるようにすることで穴を持っています。
エックハルトは、HTCのセキュリティリークのための概念実証のためのビデオを一緒に置く。下記をご覧ください。
EVO 4Gは、元の発電所Androidスマートフォンの一つ、"superphone"状態に近づくと直接iPhoneでユーザーの注意を競う第一号だった。それが開始して以来、EVOは、ユーザーのデータをリークしている? Androidの警察によると、これらの脆弱性は、センスの株式のバージョンを使用して任意の電話機に影響を与えます。
人気のモバイルセキュリティプログラムの多くは、アプリケーションがそれがそれが何を起こっている言うことをやっているかどうかを判断するために、そのコードベースに対してネイティブアプリケーションのアクセス権を確認してください。アプリケーションのアクセス権がインターネットへのアクセスに制限されている場合例えば、、それは理論的に開いているポートを介してデータをリークされないようにする必要があります。これは、ノートンや展望台などのモバイルセキュリティアプリケーションは、おそらくまだのためにテストする方法がないことを、モバイルセキュリティに新たなしわです。彼らがした場合、HTCはずっと昔から呼ばれていた。
あなたは、HTCのAndroid携帯電話を持っていますか?ハッカーはあなたとあなたの電話のすべてを知っている可能性が潜在的な価値感を持つインタフェースは?ぜひコメントで教えてください。
0 件のコメント:
コメントを投稿