Menu

Závažná bezpečnostní díra v telefonech HTC

Každá aplikace, která má právo přístupu k Internetu, může získat celou řadu dalších údajů, včetně osobních. Co na to HTC?

V nedávných aktualizacích některých svých zařízení HTC implementovalo balík nástrojů sbírajících informace. Smyslem byla snaha získat údaje o možných problémech, jednodušší vzdálená analýza atp..

Trevor Eckhart ale přišel s objevem, že každá aplikace, která požaduje právo android.permission.INTERNET (to je normální pro všechny aplikace, které se připojují k internetu a/nebo zobrazují reklamy), může získat přístup k:

  • seznamu uživatelských účtů včetně e-mailových adres a stavu synchronizace,
  • poslední známé síti, GPS pozici a omezeně i historii polohy,
  • seznamu telefonních čísel z logu telefonu,
  • SMS včetně telefonních čísel a kódovanému textu (není jisté, ale je pravděpodobné, že obsah bude možné dekódovat),
  • systémovým logům, obsahujícím informace o všem, co dělaly běžící aplikace. Je pravděpodobné, že součástí těchto logů jsou i e-mailové adresy, telefonní čísla a další soukromé informace.

Za normálních okolností by aplikace měla získat přístup pouze k tomu, co požaduje během instalace. Asi jen málokdo by čekal, že například hra, vyžadující přístup k Internetu (např. aby mohla odesílat skóre), může číst seznam e-mailů nebo systémové logy.

V záznamech ale byly nalezeny i další údaje:

  • Oznámení v notifikační liště, včetně textu,
  • číslo sestavení, verze bootloaderu, rádia, verze kernelu,
  • informace o síti, včetně IP adresy,
  • informace o obsazení paměti,
  • informace o procesoru,
  • informace o souborovém systému volném místě na každém oddílu,
  • běžící procesy,
  • údaje nejen o každém běžícím procesu běží, ale každém jednotlivém vláknu,
  • seznam nainstalovaných aplikací, včetně použitých oprávnění, uživatelského jména, verze, a další,
  • systémové vlastnosti/proměnné,
  • informace o stavu baterie a nabíjení, historie odemknutí a probuzení telefonu.

Pokud tedy aplikace vyžaduje povolení přístupu k Internetu, může získat také následující práva:

  • ACCESS_COARSE_LOCATION – umožňuje přibližné zjištění polohy (z Wi-Fi a GSM vysílačů),
  • ACCESS_FINE_LOCATION – přesné zjištění polohy s pomocí GPS,
  • ACCESS_LOCATION_EXTRA_COMMANDS – umožňuje aplikaci přistupovat k dalším příkazům poskytovatele polohy,
  • ACCESS_WIFI_STATE – dovoluje aplikacím přistupovat k informacím o bezdrátových sítích,
  • BATTERY_STATS – umožňuje získat statistiky využití baterie,
  • DUMP – dovoluje získat dump informací ze systémových služeb,
  • GET_ACCOUNTS – přístup k seznamu účtů,
  • GET_PACKAGE_SIZE – informace o místě, jež zabírají jednotlivé aplikace,
  • GET_TASKS – umožňuje aplikaci získat informace o aktuálně běžících a nedávno spuštěných úlohách,
  • READ_LOGS – dovoluje čtení systémových logů,
  • READ_SYNC_SETTINGS – čtení parametrů synchronizace,
  • READ_SYNC_STATS – čtení statistik synchronizace.

Server Android Police také označuje jako velmi podezřelý fakt, že společnost HTC se rozhodla přidat do svých zařízení aplikaci androidvncserver.apk. VNC je v podstatě server pro vzdálený přístup. Na EVO 3D je tato aplikace od začátku a byla aktualizována skrze poslední OTA update. VNC sice není ve výchozím nastavení spuštěno, ale kdo ví, co a kdo ho může vyvolat, a případně získat přístup k telefonu na dálku?

Další aplikace HtcLoggers.apk je schopna shromažďovat data, a pak je poskytnout každému programu, který o ně požádá otevřením lokálního portu. Dostane se k nim nejen HTC, ale cokoli, co se k tomuto portu připojí – stačí jen, aby aplikace měla povolení pro přístup k Internetu. Ironií je, že s tímto oprávněním také může odeslat získaná data na vzdálený server, čímž zabije dvě mouchy jednou ranou.

HtcLogger má celé rozhraní, které lze použít pro různé příkazy, přitom není vyžadováno žádné jméno a heslo k přístupu k tomuto rozhraní. Logger je přitom jen jednou ze služeb, které sbírají data.

Proof Of Concept

S cílem předvést své poznatky, vytvořil objevitel bezpečnostní díry Trevor Eckhart (TrevE) open-source POC (proof of concept) aplikaci, která požaduje pouze právo přistupovat k Internetu. Ukazuje, že může získat přístup ke všem datům zmíněným výše.

Praktickou ukázku můžete vidět na následujícím videu:

Možnosti zabezpečení

Pokud máte rootnutý telefon, je doporučeno okamžité odstranění Htcloggers (najdete ji v /system/app/HtcLoggers.apk).

Dotčené telefony

Uvedená chyba se týká pouze původního firmware se Sense. Jestliže používáte alternativní ROM, jako je CyanogenMod, můžete zůstat v klidu.

Modely, kterých se uvedený problém týká:

  • EVO 4G
  • EVO 3D
  • Thunderbolt
  • EVO Shift 4G?
  • MyTouch 4G Slide?
  • Vigor?
  • některé verze Sensation?
  • View 4G?
  • Kingdom?
  • pravděpodobně mnohé další.

A co na to HTC?

Po zjištění zranitelnosti Trevor 24. září kontaktoval HTC a poté, co během pěti pracovních dnů nedostal odpověď, vydal tyto informace na veřejnost. Pokud je známo, HTC se problémem zabývá, ale dosud k němu nevydalo žádné prohlášení.

Aktualizováno: HTC přiznává chybu v zabezpečení, slibuje OTA aktualizaci

Zdroje: Android Police a Android and Me.

 

Komentáře

xena

xena

4.10.2011 8:39

Tak alespoň že se to netýká Desire řady.

jamaica

jamaica

4.10.2011 8:51

Moc hezký.Pokud to takhle bude pokračovat tak se časem vrátíme k 3310 aby měl člověk jistotu že ho nemuže nikdo šmírovat.
Jo a doplním že ta apk HTCloggers je i v rom Android Revolution HD 6.1.1.

Libb76

Libb76

4.10.2011 8:59

HTC Incredible S, Virtuous Unity 2.39 – HtcLogger.apk není v systému. Uff :)

petr

petr

4.10.2011 11:44

2: xena
Opravdu cele rady desire? A z ceho tak soudis?

cx

cx

4.10.2011 12:07

Takovehle chyby lidem vadi, ale ze se pro rootovani telefonu bezne pouzivaji chyby v jadre, ktere umoznuji ziskat vsechny informace temer bez omezeni, to uz nikoho netankuje. Zrovna HTC patri k tem bezpecnejsim.

somro

somro

4.10.2011 13:22

v sensation som to nenasiel a mam original SW.

Ondřej Trhoň

Ondřej Trhoň

4.10.2011 17:52

Na Virtuous Sensation (nevím jak beta 3.0) je to také. Přes apptek smazáno.

n0

n0

4.10.2011 18:26

Desire Z ofic 2.3.3 čistý.

Diletanta “programátora” vyhodit.

Sten

Sten

5.10.2011 11:13

HTC Legend je čistý, mezi procesy není žádný logger a na daném portu nic neposlouchá :-)

Btw. nemohli byste přidat někam na stránku QR kód s jejím URL?

Karelk

Karel Kiliánexternista 22

5.10.2011 12:51

To: Sten
QR kód pod článkem je :) Pravda, maličko nenápadný – je vedle sekce “související články” vpravo.

Sten

Sten

5.10.2011 13:52

Karel: To je teda hodně nenápadný, nedá se to ani vyhledat. Ale díky :-)

Mobi

Mobi

30.3.2012 9:33

Jakým způsobem zjistím, jestli tu aplikaci v telefonu mám? Díky.

RSS (komentáře k článku)