Szerző: Gálffy Csaba

2011. október 5. 13:02

Javítja a biztonsági rést a HTC

Elismerte a saját adatgyűjtő szolgáltatásában tátongó biztonsági rés létét a HTC és gyors javítást ígér a felhasználóknak.

A vállalat kommunikációja szerint a biztonsági hiba nem fenyegeti a megbízható forrásból származó alkalmazásokat használó felhasználókat, a rést mindenesetre a következő frissítésben javítja a gyártó.

Ahogy arról korábban részletesen beszámoltunk, a HTC meglehetősen kétes adatgyűjtést folytat a felhasználóról, amelybe beletartoznak a telefon GPS-koordinátái, email- és telefonszámok, illetve egyéb, személyes adatok is. Az egyelőre csak amerikai telefonokban kimutatott adatgyűjtő alkalmazás azonban az adatokat elérhetővé teszi minden olyan telepített program számára, amely rendelkezik internet-hozzáféréssel - ebbe a körbe viszont gyakorlatilag az összes okostelefonos alkalmazás beletartozik. Az ügy pikantériáját adja, hogy az internet-kapcsolattal rendelkező alkalmazások nem csak lekérdezhetik az összegyűjtött információt, hanem a kapcsolaton keresztül távoli szerverekre ki is juttathatják azt a telefonról.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A rendkívül súlyos hibát felfedező Android Police kutatói csoport a gyártót még szeptember 24-én értesítette a problémáról, érdemi válasz hiányában pedig október 3-án nyilvánosságra hozták a felfedezést. A világsajtót pillanatok alatt körbejáró hír hatására a HTC gyorsan reagált, elismerték a hiba létét és gyors foltozást ígértek.

A HTC kiadott közleménye szerint a szoftveres javítás rövidesen elérhető lesz a felhasználók számára, a tapaszt már a szolgáltatók tesztelik, így hamarosan telepíthető is lesz. A gyártó minden felhasználó számára azt ajánlja, hogy legyenek rendkívül körültekintőek az alkalmazások letöltésével, használatával és frissítésével, a patch megjelenése után pedig azonnal telepítsék azt.

Arról egyelőre nincs információ, hogy a már elkészült biztonsági javítás pontosan mit is csinál - lekapcsolja a teljes adatgyűjtést, vagy csupán lezárja a jelenleg nyíltan lekérdezhető információkat. A HTC közleményének fogalmazása ("megállapítottuk, hogy a HTC szoftvere nem árt a felhasználó adatainak") arra utal, hogy az adatgyűjtés a jövőben is folytatódni fog.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról