Μπλόγκερ αποκαλύπτει κενό ασφαλείας προσωπικών δεδομένων σε HTC smartphones

0

Το έλλειμμα ασφαλείας προέκυπτε κάθε φορά που οι χρήστες χρησιμοποιούσαν μία εφαρμογή που απαιτούσε διαδικτυακή σύνδεση, για να λειτουργήσει.

Οι υπεύθυνοι του Android Policy Blog ανακάλυψαν ότι κάθε φορά που συγκεκριμένη εφαρμογή ζητούσε την άδεια τους για να συνδεθεί στο ίντερνετ, αποκτούσε –εφόσον ο χρήστης έδινε την άδεια- πρόσβαση σε υπερβολικά πολλές πληροφορίες, άσχετες με το σκοπό χρήσης της εφαρμογής-παιχνιδιού. Έτσι, γινόταν προσβάσιμος ένας φάκελος με την ονομασία “HtcLoggers.apk”, που περιείχε αναλυτικές πληροφορίες για την αποθηκευμένη ηλεκτρονική διεύθυνση και τους κωδικούς του χρήστη, για τις πρόσφατες τοποθεσίες του GPS, για τις τελευταίες επαφές με τις οποίες επικοινώνησε τηλεφωνικά ή μέσω γραπτών μηνυμάτων.

Το πρόβλημα αφορά τα συστήματα των περισσότερων και δημοφιλέστερων smartphones της HTC, όπως τα EVO 3G, EVO 4D, Thunderbolt και τη σειρά Sensation. Σύμφωνα με τις εκτιμήσεις του μπλόγκερ που ανακάλυψε το σφάλμα, αυτό δεν οφείλεται σε έλλειψη τεχνογνωσίας των προγραμματιστών της HTC, αλλά σε υποτίμηση του κινδύνου να ασχοληθεί κάποιος με τον εντοπισμό και την χρησιμοποίηση των συγκεκριμένων αρχείων.

Μετά την δημοσίευση της ύπαρξης κενού ασφαλείας στο συγκεκριμένο μπλογκ, η εταιρεία εξέδωσε επίσημη ανακοίνωση, με την οποία αναγνώριζε την περιορισμένη  προστασία των δεδομένων στο συγκεκριμένο σημείο, και υποσχέθηκε την διάθεση δωρεάν patch για τη διόρθωση του σφάλματος. «Αξιολογούμε αρκετά υψηλά την αξιοπιστία προς τους πελάτες μας, γι΄αυτό και έχει ήδη διαταχθεί έρευνα για το συγκεκριμένο ζήτημα», δήλωσε εκπρόσωπος της εταιρείας.

Σχόλια