Sigurnosni propusti kod HTC telefona ostavili eksperte za sigurnost bez teksta

"Ostao sam bez teksta" je rečenica sa kojom je Artem Russakovskii iz Android Police-a počeo. HTC Android uređaji imaju "ogroman" propust koji dozvoljava zlonamernom hakeru da pristupi telefonskim brojevima, GPS i SMS informacijama, email adresama i još mnogo toga.
Uređaji koji imaju ovaj propust su EVO, 3D, 4G i Thunderbolt i, kako kažu iz Android Police, propust ide još dublje a oni rade na tome da otkriju do koje mere. Izjava sa Android Police:

Ono što je Trevor našao je samo vrh ledenog brega - još uvek kopamo dublje - ali trenutno bilo koja aplikacija na ovim uređajima koja zahteva samo android.permission.INTERNET dozvolu (koja je normalna za sve aplikacije koje se konektuju na net ili prikazuju reklame) može da pristupi sledećim stvarima:

• listi korisničkih naloga, uključujući email adrese, status sinhronizacije za svaku poznatu mrežu, GPS lokaciju i ograničen broj predhodnih lokacija.
• telefonske brojeve iz liste propuštenih poziva
• SMS podatke, uključujući telefonske brojeve i enkriptovan tekst (nismo još sigurni da li moguće dekodirati ga, ali veoma moguće)
• Sistemske logove (kernel/dmesg i app/logcat), koji uključuju sve što vaše upaljene aplikacije rade i veoma je moguće da uključuje email adrese, telefonske brojeve i druge privatne podatke

Da stvar bude još gora, za aplikacije kojima je potreban samo jedan tip informacija, kao Internet dozvola, ovaj sigurnosni propust daje dozvolu pristupa svim ostalim delovima uređaja (kao lokacija, logovi, čak i statistike baterije, ovo su samo primeri, ima ih mnogo više).
Ispitivanje ovog sigurnosnog propusta je i dalje u toku. Nadam se da će uskoro stići apdejt na ove uređaje, a pošto su ovo uglavnom telefoni za američko tržište, možete malo oduvati. Jedino Evo 3D je uređaj koji se i kod nas može naći u prodaji.
Jedini naćin da se ovo ispravi je da HTC da apdejt, pošto je vrlo verovatno da je u pitanju Sense a ne Android taj koji ima propust.