В пользовательском интерфейсе HTC Sense, который используется на смартфонах под управлением Android, обнаружена уязвимость. Небезопасными являются многие аппараты производителя.
Уязвимость содержится в HTCLoggers.apk. При входящем звонке это служебное приложение открывает порт, через который любая программа с доступом в Интернет может запросить данные GPS, Wi-Fi, памяти, запущенных процессов, SMS и другие сообщения. Соответственно они могут быть переданы в Сеть без санкции пользователя.
Дыра в защите HTC Sense была обнаружена ранее, чем ею смогли воспользоваться злоумышленники. К сожалению, уязвимость не может быть устранена силами самих пользователей. Требуется обновление или патч от самой HTC. Единственная возможность — удалить HTCLoggers.apk, но для этого необходим root-доступ, которого по умолчанию нет у рядового пользователя. Так что этим советом могут воспользоваться лишь энтузиасты.
Список уязвимых моделей включает HTC Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G. Надо заметить, что проблемы касаются не платформы Android в целом, а лишь отдельной фирменной надстройки тайваньского производителя.
