פרצה במכשירי HTC: חושפת את המידע לכולם

פרצת אבטחה שהתגלתה במכשירי HTC מאפשרת לאפליקציות, בעלות גישה לאינטרנט – לצפות בכל המידע האישי של המשתמש

חן אידן | 3/10/2011 12:21

אתר AndroidPolice דיווח בסוף השבוע האחרון על פרצת אבטחה שהתגלתה במכשירי HTC. אחת מהתגליות כללה את העובדה כי החברה עצמה שתלה במכשירי הסמארטפון שלה, המריצים את מערכת ההפעלה אנדרואיד – תוכנת Logging העוקבת אחר כל מה שהמשתמשים עושים עם המכשיר שלהם.

התוכנה, או בעצם האפליקציה בשם androidvncserver.apk מתווספת למערכת ההפעלה בעת ההתקנה הראשונית – מדובר בשרת של רשת וירטואלית (VNC) אליו ניתן

HTC Wildfire S. הכל חשוף. צילום: יחצ.

רק כדי להבין את גודל המחדל, מדובר ברשימה ארוכה ומציצנית, הכוללות גישה לחשבונות המשתמשים – בהם גם כתובות האימייל, מספרי טלפון, הודעות SMS – הכוללות גם את הטקסט המוצפן וגם את מספרי הטלפון. כמו כן יכולה לגשת אל קבצי הלוג של המערכת – כל מה שהאפליקציות הרצות על המכשיר עושות, ביניהן מקבלות גישה לכתובת האימייל, מספרי הטלפון ומידע פרטי נוסף ועוד.

דגמי המכשירים שפגיעים לפירצות אלה הם: Evo 3D, Evo 4G, Thunderbolt וכנראה גם מכשירי ה-Sensation החדשים. השלושה שמצאו פרצת אבטחה זאת, טרוור אקהרט (Trevor Eckhart), ארטם ראסקובסקי (Artem Russakovskii) וג'סטין קייס (Justin Case) טוענים כי בתיאוריה כל מכשירי HTC פגיעים – והם מזמינים את הגולשים לבדוק בעצמם האם המכשיר שבידם "מועד לפורענות".

בנוסף השלושה מציינים כי הפירצה קיימת רק במכשירים המריצים את ממשק ה-Sense ואת גרסת מערכת ההפעלה המקורית, שהגיעה ביחד עם המכשיר. כך, במידה ואתם מריצים ROM שונה, כגון CyanogenMod – המכשיר שלכם כנראה בטוח מפריצות ואין סיבה לבהלה.

הפירצה, שהתגלתה כבר ב-24 בספטמבר, לא קיבלה שום התייחסות רשמית מצד HTC, למרות ששלושת מוצאיה טענו כי פנו אליה בבקשה לתגובה ולתיקון הבעיה. בדומה לבעיית הפרטיות של פייסבוק וחוסר התגובה שלה אודות כך שעוקבת אחרי גולשים, גם אם אינם מחוברים למערכת – נדמה שהחברה צריכה באזז תקשורתי גדול על מנת סוף סוף להתייחס לבעיה הקיימת אצלה.

הידיעה פורסמה לראשונה באתר NewsGeek

הוסף תגובה

הגיבו

כתוב לעורך

שלח לחבר

שתף