HTC najavio hitno objavljivanje zakrpe za svoje mobilne telefone

Mobilni telefoni, 05.10.2011, 08:46 AM

HTC najavio hitno objavljivanje zakrpe za svoje mobilne telefone

Proizvođač mobilnih telefona HTC objaviće u najkraćem mogućem roku zakrpu za određene modele pametnih telefona koje proizvodi ova kompanija kako bi se rešio problem ranjivosti koja dovodi u opasnost lične podatke korisnika telefona.

Naime, u ponedeljak je odjeknula vest da različiti modeli Android telefona ovog proizvođača raspolažu alatom HTCLoggers čija je namena da pomogne programerima aplikacija da dobiju informacije o uređajima kako bi mogli da uklone greške u svojim aplikacijama. HTCLoggers prikuplja veoma različite podatke o uređaju i korisnicima uređaja, uključujući i email adrese, logove telefona i SMS poruka, GPS lokacije i druge informacije. Ove podatke ne bi trebalo da koristi nijedna aplikacija, međutim, otkriće objavljeno na sajtu Android Police ukazalo je na to da praktično svaka Android aplikacija sa dozvolom za pristup internetu na napadnutom uređaju može omogućiti pristup podacima preko lokalnog porta.

Mnoge Android aplikacije imaju dozvolu za pristup internetu kao podrazumevanu a mnogi korisnici u većini slučajeva obraćaju malo pažnje na specifične dozvole koje aplikacije zahtevaju. Pa čak i kad obraćaju pažnju i kada su dovoljno oprezni, malo je verovatno da će zahtev aplikacije za dozvolu za pristup internetu izazvati pozornost korisnika. Brojni su slučajevi u kojima su se zlonamerne aplikacije našle na Android Marketu, i u dosta navrata istraživači su otkrivali ranjiosti u operativnom sistemu koje omogućavaju naizgled benignim Android aplikacijama zlonamerne aktivnosti bez znanja korisnika.

HTC je priznao da najnoviji otkriveni propust može biti iskorišćen od strane drugih aplikacija. Iz kompanije su najavili da će propust biti ispravljen, a da će korisnici o ažuriranju biti obavešteni automatski, kao i da će moći da sami preuzmu zakrpu.

U saopštenju koje je izdala kompanija nije naglašeno koji modeli mobilnih telefona su oni koji mogu biti zloupotrebljeni zbog ovog propusta, ali je najverovatnije reč o EVO 3D, EVO 4G, Thunderbolt i Sensation.

Dok problem ne bude rešen, HTC je sugerisao korisnima svojih uređaja da budu veoma oprezni prilikom preuzimanja, korišćenja, instaliranja i ažuriranja aplikacija na sajtovima koji nisu sasvim pouzdani.

Tokom istrage, kompanija nije pronašla dokaze da se propust do sada zloupotrebljavao.

Istraživač koji je otkrio propust, Artem Rusakovski, pozdravio je brzu reakciju HTC-a, ali je izrazio i zabrinutost zbog prakse da se velika količina ličnih podataka korisnika čuva u jednom jedinom fajlu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne aplikacije na Google Play obećavaju nepotrebnu zaštitu od ransomwarea WannaCry

Lažne aplikacije na Google Play obećavaju nepotrebnu zaštitu od ransomwarea WannaCry

Na Google Play Store pojavilo se nekoliko aplikacija koje obećavaju korisnicima zaštitu od ransomwarea WannaCry, iako se WannaCry širi na takav na... Dalje

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba. Skener dužice oka kao m... Dalje

Google dodaje novi skener malvera svim Android uređajima

Google dodaje novi skener malvera svim Android uređajima

Google je predstavio novu zaštitu za Android uređaje nazvanu Google Play Protect. Google Play Protect koji je deo Google Play prodavnice, koristi ma... Dalje

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Bezbednosni istraživači iz kompanije Sophos pronašli su u Googleovoj Play prodavnici više od 50 aplikacija u kojima se nalazi adware Android Xavir... Dalje

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Milioni Android smart telefona su u ozbiljnoj opasnosti zbog ranjivosti koja omogućava hakerima da ukradu vaše lozinke, informacije o bankovnom rač... Dalje