Závažná bezpečnostní díra v telefonech HTC

htc-logo!

Každá aplikace, která má právo přístupu k Internetu, může získat celou řadu dalších údajů, včetně osobních. Co na to HTC?

V nedávných aktualizacích některých svých zařízení HTC implementovalo balík nástrojů sbírajících informace. Smyslem byla snaha získat údaje o možných problémech, jednodušší vzdálená analýza atp..

Trevor Eckhart ale přišel s objevem, že každá aplikace, která požaduje právo android.permission.INTERNET (to je normální pro všechny aplikace, které se připojují k internetu a/nebo zobrazují reklamy), může získat přístup k:

  • seznamu uživatelských účtů včetně e-mailových adres a stavu synchronizace,
  • poslední známé síti, GPS pozici a omezeně i historii polohy,
  • seznamu telefonních čísel z logu telefonu,
  • SMS včetně telefonních čísel a kódovanému textu (není jisté, ale je pravděpodobné, že obsah bude možné dekódovat),
  • systémovým logům, obsahujícím informace o všem, co dělaly běžící aplikace. Je pravděpodobné, že součástí těchto logů jsou i e-mailové adresy, telefonní čísla a další soukromé informace.

Za normálních okolností by aplikace měla získat přístup pouze k tomu, co požaduje během instalace. Asi jen málokdo by čekal, že například hra, vyžadující přístup k Internetu (např. aby mohla odesílat skóre), může číst seznam e-mailů nebo systémové logy.

V záznamech ale byly nalezeny i další údaje:

  • Oznámení v notifikační liště, včetně textu,
  • číslo sestavení, verze bootloaderu, rádia, verze kernelu,
  • informace o síti, včetně IP adresy,
  • informace o obsazení paměti,
  • informace o procesoru,
  • informace o souborovém systému volném místě na každém oddílu,
  • běžící procesy,
  • údaje nejen o každém běžícím procesu běží, ale každém jednotlivém vláknu,
  • seznam nainstalovaných aplikací, včetně použitých oprávnění, uživatelského jména, verze, a další,
  • systémové vlastnosti/proměnné,
  • informace o stavu baterie a nabíjení, historie odemknutí a probuzení telefonu.

Pokud tedy aplikace vyžaduje povolení přístupu k Internetu, může získat také následující práva:

  • ACCESS_COARSE_LOCATION – umožňuje přibližné zjištění polohy (z Wi-Fi a GSM vysílačů),
  • ACCESS_FINE_LOCATION – přesné zjištění polohy s pomocí GPS,
  • ACCESS_LOCATION_EXTRA_COMMANDS – umožňuje aplikaci přistupovat k dalším příkazům poskytovatele polohy,
  • ACCESS_WIFI_STATE – dovoluje aplikacím přistupovat k informacím o bezdrátových sítích,
  • BATTERY_STATS – umožňuje získat statistiky využití baterie,
  • DUMP – dovoluje získat dump informací ze systémových služeb,
  • GET_ACCOUNTS – přístup k seznamu účtů,
  • GET_PACKAGE_SIZE – informace o místě, jež zabírají jednotlivé aplikace,
  • GET_TASKS – umožňuje aplikaci získat informace o aktuálně běžících a nedávno spuštěných úlohách,
  • READ_LOGS – dovoluje čtení systémových logů,
  • READ_SYNC_SETTINGS – čtení parametrů synchronizace,
  • READ_SYNC_STATS – čtení statistik synchronizace.

Server Android Police také označuje jako velmi podezřelý fakt, že společnost HTC se rozhodla přidat do svých zařízení aplikaci androidvncserver.apk. VNC je v podstatě server pro vzdálený přístup. Na EVO 3D je tato aplikace od začátku a byla aktualizována skrze poslední OTA update. VNC sice není ve výchozím nastavení spuštěno, ale kdo ví, co a kdo ho může vyvolat, a případně získat přístup k telefonu na dálku?

Další aplikace HtcLoggers.apk je schopna shromažďovat data, a pak je poskytnout každému programu, který o ně požádá otevřením lokálního portu. Dostane se k nim nejen HTC, ale cokoli, co se k tomuto portu připojí – stačí jen, aby aplikace měla povolení pro přístup k Internetu. Ironií je, že s tímto oprávněním také může odeslat získaná data na vzdálený server, čímž zabije dvě mouchy jednou ranou.

HtcLogger má celé rozhraní, které lze použít pro různé příkazy, přitom není vyžadováno žádné jméno a heslo k přístupu k tomuto rozhraní. Logger je přitom jen jednou ze služeb, které sbírají data.

Proof Of Concept

S cílem předvést své poznatky, vytvořil objevitel bezpečnostní díry Trevor Eckhart (TrevE) open-source POC (proof of concept) aplikaci, která požaduje pouze právo přistupovat k Internetu. Ukazuje, že může získat přístup ke všem datům zmíněným výše.

Praktickou ukázku můžete vidět na následujícím videu:

Android Security Elevation With HTCLoggers.apk (EVO 3D/4G, Thunderbolt, more)

Android Security Elevation With HTCLoggers.apk (EVO 3D/4G, Thunderbolt, more)

Možnosti zabezpečení

Pokud máte rootnutý telefon, je doporučeno okamžité odstranění Htcloggers (najdete ji v /system/app/HtcLoggers.apk).

Dotčené telefony

Uvedená chyba se týká pouze původního firmware se Sense. Jestliže používáte alternativní ROM, jako je CyanogenMod, můžete zůstat v klidu.

Modely, kterých se uvedený problém týká:

  • EVO 4G
  • EVO 3D
  • Thunderbolt
  • EVO Shift 4G?
  • MyTouch 4G Slide?
  • Vigor?
  • některé verze Sensation?
  • View 4G?
  • Kingdom?
  • pravděpodobně mnohé další.

A co na to HTC?

Po zjištění zranitelnosti Trevor 24. září kontaktoval HTC a poté, co během pěti pracovních dnů nedostal odpověď, vydal tyto informace na veřejnost. Pokud je známo, HTC se problémem zabývá, ale dosud k němu nevydalo žádné prohlášení.

Aktualizováno: HTC přiznává chybu v zabezpečení, slibuje OTA aktualizaci

Zdroje: Android Police a Android and Me.

Mohlo by vás zajímat

Komentáře (12)