פרצה במכשירי HTC: חושפת את המידע לכולם

פרצת אבטחה שהתגלתה במכשירי HTC מאפשרת לאפליקציות, בעלות גישה לאינטרנט – לצפות בכל המידע האישי של המשתמש

מקור: יח"צ

פרצת אבטחה שהתגלתה במכשירי HTC מאפשרת לאפליקציות חיצוניות לגשת לכל המידע של המשתמש הנמצא על גבי הטלפון, כגון קורדינטות GPS, ספר הטלפון ואפילו הודעות ה-SMS.

עוקבת אחריכם

אתר AndroidPolice דיווח בסוף השבוע האחרון על פרצת אבטחה שהתגלתה במכשירי HTC. אחת מהתגליות כללה את העובדה כי החברה עצמה שתלה במכשירי הסמארטפון שלה, המריצים את מערכת ההפעלה אנדרואיד – תוכנת Logging העוקבת אחר כל מה שהמשתמשים עושים עם המכשיר שלהם.

התוכנה, או בעצם האפליקציה בשם androidvncserver.apk מתווספת למערכת ההפעלה בעת ההתקנה הראשונית – מדובר בשרת של רשת וירטואלית (VNC) אליו ניתן לגשת מרחוק. בתיאוריה, בעזרת אפליקציה זאת – HTC תוכל לגשת אל מכשירי המשתמשים בכל רגע נתון ולשלוט בהם, ללא ידיעתם.

גם אם נניח לעובדה המטרידה הזו, הבעיה האמיתית שנחשפה היא שבתוכנה עצמה ישנה פרצת אבטחה גדולה במיוחד, המאפשרת להאקרים לגשת לכל המידע ש-HTC אספה ואוספת מהמשתמשים. כל אפליקציה המבקשת הרשאה ל-android.permission.INTERNET – ובעצם מדובר בכל אפליקציה שהיא, יכולה להשיג את המידע המדובר.

איזה מידע חשוף?

רק כדי להבין את גודל המחדל, מדובר ברשימה ארוכה ומציצנית, הכוללות גישה לחשבונות המשתמשים – בהם גם כתובות האימייל, מספרי טלפון, הודעות SMS – הכוללות גם את הטקסט המוצפן וגם את מספרי הטלפון. כמו כן יכולה לגשת אל קבצי הלוג של המערכת – כל מה שהאפליקציות הרצות על המכשיר עושות, ביניהן מקבלות גישה לכתובת האימייל, מספרי הטלפון ומידע פרטי נוסף ועוד.

דגמי המכשירים שפגיעים לפריצות אלה הם: Evo 3D, Evo 4G, Thunderbolt וכנראה גם מכשירי ה-Sensation החדשים. השלושה שמצאו פרצת אבטחה זאת, טרוור אקהרט (Trevor Eckhart), ארטם ראסקובסקי (Artem Russakovskii) וג’סטין קייס (Justin Case) טוענים כי בתיאוריה כל מכשירי HTC פגיעים – והם מזמינים את הגולשים לבדוק בעצמם האם המכשיר שבידם “מועד לפורענות”.

בנוסף השלושה מציינים כי הפרצה קיימת רק במכשירים המריצים את ממשק ה-Sense ואת גרסת מערכת ההפעלה המקורית, שהגיעה ביחד עם המכשיר. כך, במידה ואתם מריצים ROM שונה, כגון CyanogenMod – המכשיר שלכם כנראה בטוח מפריצות ואין סיבה לבהלה.

הפרצה, שהתגלתה כבר ב-24 בספטמבר, לא קיבלה שום התייחסות רשמית מצד HTC, למרות ששלושת מוצאיה טענו כי פנו אליה בבקשה לתגובה ולתיקון הבעיה. בדומה לבעיית הפרטיות של פייסבוק וחוסר התגובה שלה אודות כך שעוקבת אחרי גולשים, גם אם אינם מחוברים למערכת – נדמה שהחברה צריכה באזז תקשורתי גדול על מנת סוף סוף להתייחס לבעיה הקיימת אצלה.

וידאו: כיצד להתקין ולבדוק בעצמכם את הפרצה

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

1 תגובה על "פרצה במכשירי HTC: חושפת את המידע לכולם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ניר גלאון
Guest

המכשירים הפגיעים הם כל המכשירים שמריצים סנס 3/3.5 (גם כאלה עם רום ‘פרטי’).
לא ניתן לראות את האפליקציה או להסירה באופן גלוי, אך כל מכשיר שעבר root יוכל להסיר אותה דרך אפליקצית titanium backup שבה ניתן להסיר את כל קבצי הapk שמותקנים במכשיר (גם המובנים).

wpDiscuz

תגיות לכתבה: