TOPlist
Trendy

HTC přiznává chybu v zabezpečení, slibuje OTA aktualizaci

htc-logo-160×110

Společnost HTC uznala chybu v zabezpečení některých svých zařízení, o které informoval server Android Police spolu s objevitelem Trevorem Eckhartem (informovali jsme v dnešním článku Závažná bezpečnostní díra v telefonech HTC). Zmíněná chyba dovoluje aplikaci, která má práva pouze na přístup k Internetu, připojení k službě HtcLoggers a získání informací a údajů, ke kterým by za normálních okolností měly přístup pouze programy s výrazně vyššími systémovými právy. Tato data zahrnují historii volání, seznam uživatelských účtů včetně e-mailových adres, SMS, systémové logy, GPS údaje a další.

HTC dodalo, že již pracuje na softwarové opravě pro postižená zařízení, a po krátkém testovacím období ji dá k dispozici formou OTA („over the air“) aktualizace.

Veřejné prohlášení HTC:

HTC bere velmi vážně tvrzení týkající se bezpečnosti našich produktů. Během probíhajícího vyšetřování jsme dospěli k závěru, že ačkoli software HTC sám o sobě neohrožuje údaje zákazníků, je zde chyba zabezpečení, která by mohla být zneužita nebezpečnými aplikacemi třetích stran. … Dosud nemáme informace o žádných zákaznících, kteří by byli tímto způsobem postiženi, a chceme tomu zabránit varováním před touto potenciální zranitelností.

HTC připravuje a rychle uvolní aktualizaci, která vyřeší problém na postižených zařízeních. Po krátkém testování s našimi obchodními partnery bude záplata odeslána formou OTA zákazníkům, kteří budou upozorněni, ke stažení a instalaci. Naléhavě žádáme všechny uživatele, aby instalaci aktualizace provedli hned. Během této doby, jako vždy, důrazně žádáme zákazníky, aby dbali opatrnosti při stahování, používání, instalaci a aktualizaci aplikací z nedůvěryhodných zdrojů.

Oceňujeme snahu HTC, které se očividně snaží vyřešit situaci rychle. Můžeme ale jen spekulovat, zda záplata pouze nasadí nějakou formu autentizace při přístupu ke službě HTCLogger, ale nechá ji pokračovat ve sběru citlivých údajů, které jsou následně odesílány HTC a/nebo operátorům.

Otázkou dále zůstává, co má znamenat VNC server, umožňující vzdálený přístup na postižená zařízení, aniž by bylo deklarováno, za jakých podmínek a jakým způsobem je možné ho spustit a připojit se k němu.

Zdroj: Android Police

Komentáře:
2
Další zajímavá témata:
bezpečnostní díraHTCZabezpečení
Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

tipy-z-ciny-451-aliexpress-zigbee-bezpecnostni-prvky-senzory-detektory-kuchyn

5 tipů na zboží z Číny: Bezpečnostní ZigBee prvky (nejen) do kuchyně

Články Marek Houser Marek Houser
Twitter Blue nové odznaky modrý zlatý šedý

Android novinky pohodlně na Twitteru. Sleduj je i ty

reklama
zamek_obrazovky_ico

7 způsobů, jak lze obejít zámek obrazovky

Návody Karel Kilián Karel Kilián
Google Chrome Android hrozba webrtc

Používáte Google Chrome na Androidu? Ihned ho updatujte

Zprávičky Marek Houser Marek Houser
xiaomi cw500 kamera

Levná outdoorová kamera Xiaomi CW500 umí 3K video i barevný noční režim!

Zprávičky Jakub Kárník Jakub Kárník
xiaomi kamera solární panel

Nová venkovní kamera Xiaomi BW400 umí točit 2,5K video a nabíjí se přes solární panel

Zprávičky Jakub Kárník Jakub Kárník
LIDL Smart Home dveřní senzor chytrý zvonek automatizace LivarnoLux SilverCrest recenze

Test LIDL Smart Home: Dveřní senzor, zvonek a automatizace

Recenze Marek Houser Marek Houser
YoutTube_malware

Po YouTube se šíří malware! Jak se ochránit?

Návody Tomáš Křišťál Tomáš Křišťál
whatsapp

Už žádné screenshoty profilovek! WhatsApp zlepšuje bezpečnost a soukromí

Zprávičky Jakub Kárník Jakub Kárník
Pomocí smartphonu můžete hacknout více než 3 miliony hotelových dveří po celém světě

Se svým smartphonem můžete hacknout více než 3 miliony dveří hotelových pokojů po celém světě!

Zprávičky Tomáš Křišťál Tomáš Křišťál

Komentáře (2)