Люди из Android Police, похоже, нашли достаточно серьезную уязвимость в смартфонах HTC под управлением операционной системы от Google. Уязвимость дает возможность общеиспользуемым приложеням с доступом в Интернет «сливать» жизненно важную статистику, информацию пользователя и прочие данные.

На видео разработчик Тревор Экхарт (Trevor Eckheart) показывает, как последний апдейт HTC принес с собой набор логгирующих инструментов, которые собирают данные об аккаунте владельца (включая адрес электронной почты), последнее местонахождение GPS, данные SMS и закодированный текст, телефонный номер, системные логи, запущенные процессы и много другое. Все из них могут быть доступны для общих приложений, запрашивающих доступ к android.permission.INTERNET.

HTC уже занимается этим вопросом, сообщая: «HTC бдит за безопасностью своих пользователей очень серьезно, поэтому мы работаем над тем, чтобы устранить недоразумение как можно быстрее. Мы будет предоставлять обновления, как только выявим точное требование системы и определим, какие шаги нужно предпринять во избежание проблем».

Источник: engadget.com