"Tylne drzwi" w smartfonach HTC
W niektórych modelach telefonów HTC z systemem Android znajdują się „tylne drzwi", które mogą posłużyć do kradzieży danych użytkownika. Problem dotyczy tych urządzeń, w których zastosowano program do logowania produkcji HTC.
Oprogramowanie htclogger powstało z myślą developerach. Jego zadaniem jest m.in. ułatwienie śledzenia błędów. Problem jednak w tym, że oprogramowanie daje niemal każdej aplikacji dostęp do danych użytkownika. Aplikacje mogą odczytywać informacje o połączeniu do konkretnych punktów sieci, dane GPS, SMS-y, numery telefonów czy logi systemowe.
Dziurę znaleziono w modelach Evo3D, Evo4G i Thunderbolt. Niewykluczone, że występuje ona też w innych smarfonach jak np. Sensation.
Komentarze (1)
wilk, 4 października 2011, 21:52
Nie nazwałbym tego backdoorem, bo nie jest to umyślnie stworzona luka, a błąd w zabezpieczeniach prowadzący do eskalacji praw dostępu.