Как сообщали несколько дней назад AndroidPolice.com и исследователь в области безопасности Тревор Экхарт (Trevor Eckhart), последняя версия кастомизированного пользовательского интерфейса Sense от HTC содержит ошибку загрузки инструментов. Благодаря этой ошибке установленные приложения получают доступ к большей части устройства, операционной системе и пользовательской информации, даже если пользователь разрешил для приложения только интернет-доступ для загрузки и отгрузки данных. Получаемые приложением данные, включающие номер текущего варианта программы, сетевую информацию, список установленных приложений, пользовательский ID и полные данные о памяти устройства, теоретически могут быть достаточными для клонирования устройства.
HTC заявляет, что усердно работает над обновлением по безопасности, которое разрешит проблему. «В ходе нашего расследования недавней жалобы мы пришли к выводу, что хотя само программное обеспечение HTC не приносит вреда данным пользователя, существует уязвимость, которая потенциально может быть использована вирусным приложением», - сообщает HTC. – «После короткого испытательного периода у наших партнеров-операторов, заплата будет разослана пользователям с извещением о том, что ее нужно загрузить и установить».
HTC утверждает, что хакеры могут использовать это слабое место в устройствах через вирусные приложения, уже установленные на устройстве Android с пользовательским интерфейсом Sense. Производитель предупреждает потребителей, что приложения следует загружать только из проверенным источников, особенно пока компания не выпустила патч. «Пока нам не сообщалось о пострадавших потребителях, и мы хотели предотвратить это, убедившись, что пользоватли осведомлены об этой потенциальной угрозе», - отмечает HTC.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/22187.html