Javítja a biztonsági rést a HTC

A vállalat kommunikációja szerint a biztonsági hiba nem fenyegeti a megbízható forrásból származó alkalmazásokat használó felhasználókat, a rést mindenesetre a következő frissítésben javítja a gyártó.

Ahogy arról korábban részletesen beszámoltunk, a HTC meglehetősen kétes adatgyűjtést folytat a felhasználóról, amelybe beletartoznak a telefon GPS-koordinátái, email- és telefonszámok, illetve egyéb, személyes adatok is. Az egyelőre csak amerikai telefonokban kimutatott adatgyűjtő alkalmazás azonban az adatokat elérhetővé teszi minden olyan telepített program számára, amely rendelkezik internet-hozzáféréssel - ebbe a körbe viszont gyakorlatilag az összes okostelefonos alkalmazás beletartozik. Az ügy pikantériáját adja, hogy az internet-kapcsolattal rendelkező alkalmazások nem csak lekérdezhetik az összegyűjtött információt, hanem a kapcsolaton keresztül távoli szerverekre ki is juttathatják azt a telefonról.

A rendkívül súlyos hibát felfedező Android Police kutatói csoport a gyártót még szeptember 24-én értesítette a problémáról, érdemi válasz hiányában pedig október 3-án nyilvánosságra hozták a felfedezést. A világsajtót pillanatok alatt körbejáró hír hatására a HTC gyorsan reagált, elismerték a hiba létét és gyors foltozást ígértek.

A HTC kiadott közleménye szerint a szoftveres javítás rövidesen elérhető lesz a felhasználók számára, a tapaszt már a szolgáltatók tesztelik, így hamarosan telepíthető is lesz. A gyártó minden felhasználó számára azt ajánlja, hogy legyenek rendkívül körültekintőek az alkalmazások letöltésével, használatával és frissítésével, a patch megjelenése után pedig azonnal telepítsék azt.

Arról egyelőre nincs információ, hogy a már elkészült biztonsági javítás pontosan mit is csinál - lekapcsolja a teljes adatgyűjtést, vagy csupán lezárja a jelenleg nyíltan lekérdezhető információkat. A HTC közleményének fogalmazása ("megállapítottuk, hogy a HTC szoftvere nem árt a felhasználó adatainak") arra utal, hogy az adatgyűjtés a jövőben is folytatódni fog.