Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.
Вход
Скидки
— Санкт-Петербургская антивирусная
лаборатория И. Данилова
О компании О компании
Пресс-центрПресс-центр
КаталогКаталог
ПомощьПомощь
СкачатьСкачать
БлогБлог
Консультант по подбору продуктов
Быстрое оформление покупки

HTC исправляет критически опасный баг в своих Android-смартфонах

5 октября 2011, 12:02

Тайваньский производитель смартфонов HTC сегодня выпустил экстренное обновление для некоторых своих Android-аппаратов, исправляющее ранее выявленный баг, ставящий под угрозу персональные данные пользователей. Ранее интернет-блог Android Police сообщил об обнаружении ошибки, используя которую на смартфонах HTC можно получать доступ к данным GPS-приемника и журналам звонков из сторонних приложений, работающих с интернетом. В HTC охарактеризовали баг как критически опасный.

После непродолжительного расследования HTC признала, что обнаруженную уязвимость можно использовать во вредоносных приложениях. Также в компании заявили, что смартфоны, подверженные проблеме будут обновляться автоматически. По словам пресс-службы HTC сейчас исправление доступно для бесплатного скачивания как автоматически, так и в ручном режиме. Несмотря на то, что в сообщении HTC не указывается, какие именно модели аппаратов оказались под ударом, независимые специалисты говорят, что речь идет о HTC EVO 3D, EVO 4G, Thunderbolt и Sensation.

Во всех этих смартфонах уязвимость связана со специальным системным файлом, где устройства хранят такие персональные данные, как GPS-координаты, sms-данные, телефонные журналы и email-аккаунты. Приложения могут получить доступ к этому файлу, запрашивая его удаленно — через интернет, пример по вредоносной ссылке, опубликованной в социальной сети или переданной по электронной почте пользователю.

В HTC говорят, что им не удалось обнаружить свидетельств реальных злонамеренных атак с использованием расследуемого бага, однако теоретически они могли быть. "Наше расследование показывает, что реально существующих атак, задействующих уязвимость, нет. Однако сам факт наличия уязвимости говорит о возможности таких атак в будущем. Третья сторона теоретически может создать условия, при которых персональные данные будут переданы нелегитимному получателю", — заявили в компании.

Независимые специалисты говорят, что они приветствуют столь оперативную реакцию HTC на баг, однако осуждают компанию за то, что такие большие объемы персональных сведений хранились и продолжают храниться всего в одном файле.

Источники

www.cybersecurity.ru
6 октября 2011, 12:00
Firefox рекомендует пользователям отключить модуля антивируса McAfee
3 октября 2011, 15:14
В «гуглофонах» HTC найдена опасная уязвимость

© Санкт-Петербургская антивирусная лаборатория Данилова (ООО «СалД») Контактная информация     +7 (812) 336-37-39

ООО "Доктор Веб" — российский разработчик средств информационной безопасности; Dr.Web — зарегистрированный товарный знак ООО "Доктор Веб"

Работы по антивирусной тематике проводятся согласно лицензиям ФСТЭК №003086,№003087
серии КИ 0062 и лицензиям ФСБ №0004348, №0004349