יש לכם מכשיר אנדרואיד חדש של חברת HTC? יש סיכוי כי הוא פרוץ לרווחה, והמידע האישי שלכם בסכנה. הבלוג AndroidPolice חושף כי אחד העדכונים האחרונים ששחררה HTC עבור חלק ממכשיריה כלל כלי שאסף המון נתונים אישיים מהמכשיר. גרוע מכך, הכלי המדובר לא תוכנת בצורה מאובטחת.
כך, כל אפליקציה לה מרשה המשתמש לגשת לאינטרנט בקשה שגרתית עבור אפליקציות אנדרואיד רבות יכולה לגשת גם לנתונים כמו רשימת חשבונות משתמש (כולל כתובת מייל), רשימת מיקומים אחרונה מה-GPS, יומן השיחות, מידע על SMS ודוחות מערכת. מעבר לכך, יכולה האפליקציה לגשת גם לנתוני מכשיר מהאפליקציות שרצות ועד להיסטוריית הטעינה של הסוללה.
נכון לעכשיו, ידוע כי הפרצה פעילה על הדגמים האמריקאים Evo 4g, Evo 3d, Thunderbolt, Evo shift 4g, MyTouch 4G Slide ו-Sensation, אך באתר שגילה אותה לא שוללים כי היא קיימת בדגמים רבים נוספים. אין דרך לסגור את הפרצה ללא עדכון מצד HTC או פריצת המכשיר. בו בזמן, אין עדויות לכך שמישהו השתמש כבר בפרצה הזו למטרות זדוניות.
פרצה חמורה ב-HTC חושפת מידע אישי
3.10.2011 / 12:10