2011년 10월 3일 월요일

HTC 휴대폰의 보안 구멍이 위치를 전자 메일 주소를 포기

URL을 흥미로운 소식 :http://feeds.arstechnica.com/~r/arstechnica/everything/~3/j0qjPbJEDN0/security-hole-in-htc-phones-gives-up-e-mail-addresses-location.ars:

일부 HTC 안드로이드 휴대폰에있는 보안 구멍이 사용자의 위치와 텍스트 메시지와 같은 정보를 인터넷 권한 액세스 애플 리케이션을 줄 수있는, 안드로이드 경찰은 오늘 발표했다. 취약점은 HTC의 감각 UI의 한 부분이며, HTC 벼락과 에보 (Evo)의 4G 포함하여 브랜드의 가장 인기있는 휴대폰의 하위 집합에 영향을 미칩니다.

영향을받는 HTC 휴대폰은 HTCLoggers.apk 루트 수준 액세스와 함께 설치라는 응용 프로그램 패키지를합니다. 인터넷 권한이있는 애플 리케이션과 같은 전자 정보를 포함할 수 있습니다 GPS 데이터, 와이파이 네트워크 데이터, 메모리 정보, 실행중인 프로세스, SMS 데이터 (전화 번호와 인코딩된 텍스트를 포함), 및 시스템 로그와 같은 정보에 대한 액세스를 제공 HTCLoggers.apk를 이용하실 수 있습니다 메일 주소 및 전화 번호.

에 전화했을 때, 로깅 프로그램이 요구하는 애플 리케이션이 데이터를 제공하는 로컬 포트​​를 엽니다. 애플 리케이션은 안드로이드 경찰 연구자가 개발한 증명 개념 응용 프로그램에 의해 표시, 보관을위한 원격 서버에 데이터를 보낼 수 있습니다.

저자는 결함이 HTC에서 업데이 트하거나 패치없이도, 주식 감지 UI에서 해결된 수 없습니다. 관련 전화 (일부 목록 : 번개, 에보 ​​(Evo) 3D, 에보 ​​(Evo) 4G, 에보 ​​(Evo) 시프트 4G)의 소유자는 그들이 전화를 루트하면 자신의 장치에서 HTCLoggers을 삭제할 수 있습니다.

보고서는 HTCLogger 데이터 사악해 사용의 구체적인 예제를 참고하지 않지만, 이것이 구글이 기본 - 일반적으로 안드로이드를 통해 허용하는 것보다 훨씬 더 접근은, OS가 직접 동의없이 장치에서 이러한 종류의 정보를하게하지 않습니다. HTC는 연구자의 문의에 대한 공식 답변을하지 않았다 있으며, 댓글에 대한 ARS '요청에 즉시 응답하지 않았습니다.

이 게시물에 대한 의견을 읽고


댓글 없음:

댓글 쓰기