un blog de Radu Dumitru
un blog de Radu Dumitru
►► Ofertele continuă la: eMAG・Fashion Days・Finestore・Dyson・Flip. 📺 YouTube: youtube.com/NwraduBlog ◄◄
Cineva a găsit o vulnerabilitate mare de tot în toate telefoanele HTC de ultima generaţie, problemă care ar putea permite accesul unui program la emailuri, contacte, mesaje şi toate datele tale. Pe scurt, în caz că nu doriţi să citiţi explicaţia lungă de pe AndroidPolice.com, HTC a inclus în ROM-uri câteva programele care colectează date din telefonul tău, probabil în scop de debugging sau statistică, însă permite accesul oricui la acele date.
Care-i modelul teoretizat de mine? Acum ceva vreme ziceam (pe mobbi.ro) că tu instalezi programe în telefon şi le permiţi accesul la datele tale personale sau la Internet, însă Android nu-ţi spune exact ce fac acele programe cu datele tale sau cu accesul la net. Iar când un program îţi cere accesul la net, este pentru că vrea să verifice dacă există update-uri sau pentru că-i trimite unui rau-voitor datele tale? Cam aceeaşi este şi acum problema.
Nu zic că am descoperit eu vreo chestie uimitoare, dar m-am gândit singur la această problemă, văzând că în propriul telefon sunt nevoit să dau acces programelor fără să ştiu ce vor face acestea cu drepturile primite. Era doar o chestiune de timp până când, în combinaţie cu o vulnerabilitate de programare, urma să devină o problemă.
Mai dezamăgitor este că cel care a găsit vulnerabilitatea a anunţat HTC de problemă, dar n-a primit încă niciun răspuns.
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
Îți place blogul meu?
Apasă acest buton înainte de a cumpăra de la eMAG
și vei susține acest site.
Magazine recomandate:
Copyright © 2006 - 2011 nwradu blog.
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem "creative commons Attribution Non-Commercially Share-alike 3.0 CC BY-NC-SA".
Termene și condiții | Politica de confidențialitate | Politica de cookies
7 comentarii
03/10/2011 la 9:08 AM
Ieri sau alaltaieri s-a updatat aplicatia de gmail. La descrierea noii versiuni spunea ceva de genul “rezolvarea unor probleme de securitate”. O avea legatura?
nashu_mare(Citează)
03/10/2011 la 10:03 AM
http://www.engadget.com/2011/10/02/htc-security-vulnerability-said-to-leak-phone-numbers-gps-data/
au dat un raspuns, dar mai generic, ca vor investiga
cartus(Citează)
03/10/2011 la 11:04 AM
firewall, firewall, firewall
eu am LBE Security, dar mai sunt si altele in Market. E de fapt un manager de drepturi de acces, poti sa mai tai tu din chestiile care nu iti convin, sau il lasi sa te intrebe daca vrei sau nu sa dai acces in acel moment la aplicatia respectiva.. foarte bun
gepa(Citează)
03/10/2011 la 11:23 AM
@gepa: da, dar de unde stiu daca o aplicatie foloseste legitim internetul sau imi transfera si datele? De ex Angry Birds ia de pe net reclame, poate trimite si niste scoruri. De unde sa stiu eu ca nu trimite si emailurile mele? Firewall-ul e bun atunci cand nu vrei sa iasa ceva, dar aici ii dai chiar tu permisiunea sa iasa, insa nu stii exact cum o foloseste si la ce.
Plus ca ideea de a folosi firewall si antivirus pe telefonul mobil ma lasa flasc de indignare.
nwradu(Citează)
03/10/2011 la 11:17 AM
Am verificat, la rom-ul pe care il folosesc, nu se intalneste respectiva buba. credits to @baadnwz
nashu_mare(Citează)
03/10/2011 la 1:28 PM
angry birds nu are acces la net la mine in tel :) si inca merge :P
dar inteleg punctul tau de vedere, acelasi lucru se poate intampla cu Dolphin browser, de exemplu.. trebuie sa aiba net access, dar nu stiu ce transfera.
din fericire eu am Samsung, deci nu am probleme cu HTClogging, dar nu pot sa garantez ca nu are si Samsung asa ceva.
Solutia ar fi verificarea de G-men a fiecarei aplicatii, dar atunci Marketul s-ar transforma in Store, daca ma intelegi ;)
E o chestie cu care trebuie sa traim, nici pe calculator nu stim ce anume fac toate aplicatiile pe care le instalam, si ce transfera de fapt.. Si nu cred ca am vrea un Tatic Auditor pentru toate software-urile produse.
gepa(Citează)
04/10/2011 la 1:21 PM
http://www.engadget.com/2011/10/04/htc-confirms-security-hole-says-patch-is-incoming/
se pregateste un update OTA pt telefoanele afectate
cartus(Citează)