Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Javítja a biztonsági rést a HTC

Gálffy Csaba, 2011. október 05. 13:02
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Elismerte a saját adatgyűjtő szolgáltatásában tátongó biztonsági rés létét a HTC és gyors javítást ígér a felhasználóknak.

A vállalat kommunikációja szerint a biztonsági hiba nem fenyegeti a megbízható forrásból származó alkalmazásokat használó felhasználókat, a rést mindenesetre a következő frissítésben javítja a gyártó.

Ahogy arról korábban részletesen beszámoltunk, a HTC meglehetősen kétes adatgyűjtést folytat a felhasználóról, amelybe beletartoznak a telefon GPS-koordinátái, email- és telefonszámok, illetve egyéb, személyes adatok is. Az egyelőre csak amerikai telefonokban kimutatott adatgyűjtő alkalmazás azonban az adatokat elérhetővé teszi minden olyan telepített program számára, amely rendelkezik internet-hozzáféréssel - ebbe a körbe viszont gyakorlatilag az összes okostelefonos alkalmazás beletartozik. Az ügy pikantériáját adja, hogy az internet-kapcsolattal rendelkező alkalmazások nem csak lekérdezhetik az összegyűjtött információt, hanem a kapcsolaton keresztül távoli szerverekre ki is juttathatják azt a telefonról.

A rendkívül súlyos hibát felfedező Android Police kutatói csoport a gyártót még szeptember 24-én értesítette a problémáról, érdemi válasz hiányában pedig október 3-án nyilvánosságra hozták a felfedezést. A világsajtót pillanatok alatt körbejáró hír hatására a HTC gyorsan reagált, elismerték a hiba létét és gyors foltozást ígértek.

A HTC kiadott közleménye szerint a szoftveres javítás rövidesen elérhető lesz a felhasználók számára, a tapaszt már a szolgáltatók tesztelik, így hamarosan telepíthető is lesz. A gyártó minden felhasználó számára azt ajánlja, hogy legyenek rendkívül körültekintőek az alkalmazások letöltésével, használatával és frissítésével, a patch megjelenése után pedig azonnal telepítsék azt.

Arról egyelőre nincs információ, hogy a már elkészült biztonsági javítás pontosan mit is csinál - lekapcsolja a teljes adatgyűjtést, vagy csupán lezárja a jelenleg nyíltan lekérdezhető információkat. A HTC közleményének fogalmazása ("megállapítottuk, hogy a HTC szoftvere nem árt a felhasználó adatainak") arra utal, hogy az adatgyűjtés a jövőben is folytatódni fog.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.