شماره: IRCNE2011101272
تاريخ: 11/07/90
سازنده گوشيهاي HTC در حال بررسي گزارش هايي از يك آسيب پذيري امنيتي است كه روي تعدادي از دستگاه ها وجود دارد و مي تواند براي افشاي اطلاعات شخصي مورد سوء استفاده قرار بگيرد. روز شنبه گزارش هاي اين آسيب پذيري توسط AndroidPolice.com منتشر شد.
تروور اسخرت، توسعه دهنده برنامه هاي كاربردي به همراه آرتم روساكوفسكي و جاستين كيس پس از يك به روز رساني كه توسط HTC براي Sense UI منتشر شده بود، اين مشكلات را كشف كردند. اين به روز رساني برخي ابزاهاي جديد را روي دستگاه هاي كاربران نصب مي كرد كه مي تواند بوسيله نصب يك برنامه كاربردي مخرب كه نياز به مجوزهاي اينترنت دارد، براي استخراج اطلاعات شخصي استفاده شود.
اين به روز رساني اجازه مي دهد هر برنامه كاربردي روي دستگاه هايي كه تحت تاثير اين آسيب پذيري هستند يك android.permission.INTERNET واحد را درخواست دهد تا ليستي از حساب هاي كاربر كه روي دستگاه وجود دارد و شامل آدرس هاي ايميل مي شود را بدست آورد.
علاوه بر اين، هم چنين مي تواند به اطلاعات GPS و داده هاي آخرين شبكه شناخته شده دسترسي داشته باشد. به علاوه اين ابزار داراي اشكال، شماره هاي تلفن، اطلاعات پيام كوتاه و ديگر لاگ هاي سيستم را افشاء مي كند. افشاي پيام كوتاه شامل متن هاي رمزگذاري شده مي شود، اما معلوم نيست كه اين اطلاعات مي توانند رمزگشايي شوند يا نه.
شركتHTC در بيانيه اي اظهار داشت: اين شركت امنيت مشتريان را بسيار جدي مي گيرد و در حال بررسي بر روي اين ادعا است. به محض تاييد صحت اين ادعا يك به روز رساني براي آن فراهم مي كنيم.
تاكنون گوشي هاي HTC از قبيلEVO 4G ، EVO 3D و Thunderbolt تحت تاثير اين آسيب پذيري قرار داشته اند. علاوه بر اين EVO Shift ،future Sensation و MyTouch Slide نيز مي توانند تحت تاثير اين آسيب پذيري قرار بگيرند.
- 2