Android Policeリソースチームは最近、HTCのデバイスのセキュリティシステムに関連する作業の結果を発表しました。 リソースの代表者によると、彼らは、「android.permission.INTERNET」アクセスを持つアプリケーションがモバイルデバイスからユーザーデータを読み取ることを許可するセキュリティシステムの脆弱性を検出することに成功しました。 実際、HTCによって投稿された最近の更新により、GPSタグ、クリアSMS、電話番号、システムログ、電子メールアドレスなどのデータを収集するさまざまなタイプのロガーがシステムに追加されます。
これはすべて携帯電話に保存され、このデータへのアクセスは、「android.permission.INTERNET」という形式のアクセスレベルを持つ任意のアプリケーションで取得でき、ほとんどのAndroidアプリケーションはそのようなアクセスを要求します。 つまり、この目的のためにユーティリティを装った特別なタイプのアプリケーションを作成して、ユーザーの個人データを取得したい場合、これは難しくありません。
Android Policeによって取得されたデータはNTSに提示され、会社の開発者はすでにこの情報の検証が本格化していると述べています。 Android Policeのメンバーが正しい場合、脆弱性を解決するためのアップデートがリリースされます。 ところで、NTSからロガーを削除することで、問題を完全に解決できます。 ただし、これはルート化されたデバイスでのみ可能です。
Android Police経由
HTC Androidデバイスのセキュリティ脆弱性は、ユーザーデータの漏洩につながる可能性があります
All Articles