*

Rasta didžiulė saugumo spraga kai kuriuose HTC telefonuose su Android OS


* fwd.lt [YourLiGhT]

Savaitgalį buvo paviešinta saugumo spraga, kuri egzistuoja kai kuriuose HTC aparatuose su Android OS. Tiksliau pasakius, spraga rasta vienoje HTC kurtoje programoje, kuri surenka įvairius sisteminius log’us. Į programą pavadinimu – „HTCLoggers“ gali kreiptis bet kokia kita programa ir šiai bus suteikta visa informacija, kurią HTCLoggers yra surinkusi.

Programai, kuri kreipiasi į „loggerį“, užtenka tik “INTERNET” teisių. Pažeidžiamumo esmė – leidžiama jungtis bet kam!
Išanalizavus gautą logą, paaiškėjo, jog pateikiami tokie duomenys kaip:

pranešimų juostos visi pranešimai, su jų tekstu.
„buildo“ numeris, „bootloaderio“, radijo, kernelio versijos.
tinklo informacija su IP adresais.
visa informacija apie atmintį.
CPU informacija.
vykstančių procesų sąrašas ir tam tikra info apie juos.
įdiegtų aplikacijų sąrašas.
sisteminiai nustatymai ir kitokia info apie OS.
ir kitokia informacija.

aplikacija yra ne visuose aparatuose!
Kol kas pažeidžiami tik šie modeliai:

EVO 4G
EVO 3D
Thunderbolt

Ir galimai daugelis kitų. Bet savajame HTC Desire S šios aplikacijos, laimei, neradau.

HTC žino apie šią saugumo spragą. Bet kol kas tyli. Tikimasi, kad šią savaitę jie kažkaip į tai sureaguos.

Dabar HTCLoggers aplikaciją pašalinti galima turint tik root teises telefone. Bet jei turite root teises greičiausiai turite ir ne „gamyklinį“ ROM‘ą. Tad ši skylė jums nėra aktuali.

Beje, jei norite pasitikrinti, ar jūsų aparate šios programos nėra, galite jos ieškoti su bet kokiu “failų menedžeriu” arba įsidiegti programą, kuri demonstruoja pažeidžiamumą ir jei ji nesuveiks – jūs esate saugūs.

1/1 (1)---
« Spauda « Pagrindinis

* * Gen. time: 0.0068
* © xneox.com