Тайваньский производитель смартфонов HTC сегодня выпустил экстренное обновление для некоторых своих Android-аппаратов, исправляющее ранее выявленный баг, ставящий под угрозу персональные данные пользователей. Ранее интернет-блог Android Police сообщил об обнаружении ошибки, используя которую на смартфонах HTC можно получать доступ к данным GPS-приемника и журналам звонков из сторонних приложений, работающих с интернетом. В HTC охарактеризовали баг как критически опасный.
После непродолжительного расследования HTC признала, что обнаруженную уязвимость можно использовать во вредоносных приложениях. Также в компании заявили, что смартфоны, подверженные проблеме будут обновляться автоматически. По словам пресс-службы HTC сейчас исправление доступно для бесплатного скачивания как автоматически, так и в ручном режиме. Несмотря на то, что в сообщении HTC не указывается, какие именно модели аппаратов оказались под ударом, независимые специалисты говорят, что речь идет о HTC EVO 3D, EVO 4G, Thunderbolt и Sensation.
Во всех этих смартфонах уязвимость связана со специальным системным файлом, где устройства хранят такие персональные данные, как GPS-координаты, sms-данные, телефонные журналы и email-аккаунты. Приложения могут получить доступ к этому файлу, запрашивая его удаленно - через интернет, пример по вредоносной ссылке, опубликованной в социальной сети или переданной по электронной почте пользователю.
В HTC говорят, что им не удалось обнаружить свидетельств реальных злонамеренных атак с использованием расследуемого бага, однако теоретически они могли быть. "Наше расследование показывает, что реально существующих атак, задействующих уязвимость, нет. Однако сам факт наличия уязвимости говорит о возможности таких атак в будущем. Третья сторона теоретически может создать условия, при которых персональные данные будут переданы нелегитимному получателю", - заявили в компании.
Независимые специалисты говорят, что они приветствуют столь оперативную реакцию HTC на баг, однако осуждают компанию за то, что такие большие объемы персональных сведений хранились и продолжают храниться всего в одном файле.
Источник: CyberSecurity
|