HTC”nin bazı model telefonlarında, telefon sahibinin yeri ve kısa mesajları hakkında bilgilere ulaşılmasını sağlayan güvenlik açığı tespit edildi. Android Police sitesinin duyurduğu güvenlik riskinin, HTC”nin en beğenilen telefonları Thunderbolt ve EVO 4G için de geçerli olduğu ifade edildi.
Söz konusu telefonların yazılım paketlerinde bulunan HTCLoggers, apk, söz konusu güvenlik açığından etkilenmiş durumda. Yazılım, telefonun GPS, kablosuz ağ verileri, telefon hafızası ve işletim sistemine erişim sağlanmasına izin veriyor. Dahası, kısa mesajlar ve e-mail adresleri ile telefon numaralarını içeren sistem kayıtlarına da internet üzerinden erişim sağlanabiliyor.
Telefon arandığında, kayıt programı yerel bir port açarak verileri içerdiği bilgileri talep eden herhangi bir yazılıma sunuyor. Android Police araştırmacıları, telefondaki verilerin uzaktaki bir server”a aktarılabileceğini tespit etti.
Araştırmacılar, söz konusu güvenlik açığının HTC”nin geliştireceği bir güncelleme veya yama olmada düzelmeyeceğini savunuyor. Ancak, HTC”nin Thunderbolt, EVO 3D, EVO 4G, EVO Shift 4G gibi modellerine sahip olan kullancılar HTCLoggers yazılımını silebilir. HTC, henüz araştırmacılar tarafından ortaya çıkarılan güvenlik açığı hakkında açıklama yapmadı.
Son Yorumlar