HTC готовит патч для устранения уязвимости Android

Производитель смартфонов HTC подтвердил сообщения о том, что смартфоны на базе Android, включая Evo 4G и Thunderbolt, имеют слабые места в системе безопасности, и заявил, что работает над патчем для устранения проблемы.

Как сообщали несколько дней назад AndroidPolice.com и исследователь в области безопасности Тревор Экхарт (Trevor Eckhart), последняя версия кастомизированного пользовательского интерфейса Sense от HTC содержит ошибку загрузки инструментов. Благодаря этой ошибке установленные приложения получают доступ к большей части устройства, операционной системе и пользовательской информации, даже если пользователь разрешил для приложения только интернет-доступ для загрузки и отгрузки данных. Получаемые приложением данные, включающие номер текущего варианта программы, сетевую информацию, список установленных приложений, пользовательский ID и полные данные о памяти устройства, теоретически могут быть достаточными для клонирования устройства.

HTC заявляет, что усердно работает над обновлением по безопасности, которое разрешит проблему. «В ходе нашего расследования недавней жалобы мы пришли к выводу, что хотя само программное обеспечение HTC не приносит вреда данным пользователя, существует уязвимость, которая потенциально может быть использована вирусным приложением», - сообщает HTC. – «После короткого испытательного периода у наших партнеров-операторов, заплата будет разослана пользователям с извещением о том, что ее нужно загрузить и установить».

HTC утверждает, что хакеры могут использовать это слабое место в устройствах через вирусные приложения, уже установленные на устройстве Android с пользовательским интерфейсом Sense. Производитель предупреждает потребителей, что приложения следует загружать только из проверенным источников, особенно пока компания не выпустила патч. «Пока нам не сообщалось о пострадавших потребителях, и мы хотели предотвратить это, убедившись, что пользоватли осведомлены об этой потенциальной угрозе», - отмечает HTC.

.

Другие новости по теме:

• Инки против Чернобыля - новый блокбастер от Attack Software
• "Тиграми не рождаются" - новогоднее поздравление Евросети
• Владельцы смартфонов могут спать спокойно
• F-Secure: Монетизация мобильных вредоносных программ
• Уязвимость в Android-приложении WhatsApp
• Tor для Андроид: как защитить данные без отдельного VPN приложения

Постоянный адрес публикации: http://www.procontent.ru/news/22187.html