Meddelanden och gps-data
HTC:s logg-funktion öppnar säkerhetshål
En logg-funktion som HTC lagt in i sina nya telefoner gör att alla Android-appar med tillgång till webben kommer åt och kan sprida information om bland annat användarens användarkonton, sms och gps-positioner.
Det är appen HTClogger, som tillverkaren själv har förinstallerat, som visat sig vara en säkerhetsrisk i HTC:s senaste modeller, bland annat HTC Evo 3D.
IT-teknikern Trevor Eckhart har upptäckt att appen inte bara samlar in en stor mängd information om telefonen och hur den används utan även att informationen är lätt åtkomlig. Vilket syfte HTC haft när man installerat appen är oklart.
Det som gör HTC-appen särskilt problematisk är att någon annan app som har tillgång till internet kan ansluta till HTC:s förinstallerade app, få tillgång till informationen som samlats in, och sedan skicka den vidare till servrar på internet som kontrolleras av utomstående.
Bland information som HTC:s app samlar in finns användarens position, oavsett om den bestäms med gps eller med hjälp av cell-id och Wlan i närheten. Det ska även gå att få fram information om vad som visas i telefonens notifieringslist, inklusive text som skrivs ut där. Även information från telefonens sms-funktion ska gå att komma åt, men det är oklart om innehåll i sms är åtkomlig i klartext.
Webbplatsen Engadget.com har fått ett skriftligt uttalande från HTC:
"HTC tar våra kunders säkerhet väldigt allvarligt och vi håller på att under söka det här påståendet så fort som möjligt. Vi kommer att tillhandahålla en uppdatering så snart vi kan avgöra hur väl påstående stämmer och vilka åtgärder som i så fall behöver vidtas."
Enligt Eckhart finns det i nuläget bara ett sätt att skydda sig på om man vill kunna installera appar som har tillgång till internet och det är att roota sin telefon för att kunna avinstallera HTClogger-appen.
Källa