Пользователи смартфонов с Android в опасности
Авторами нашумевшего исследования выступили Тревор Экхарт (Trevor Eckhart), Артем Руссаковский (Artem Russakouskii) и Джастин Кейс (Justin Case), активные участники сообщества Android Police. Авторы сообщили, что они проинформировали тайваньскую компанию HTC о найденных проблемах еще 24 сентября, однако компания HTC не ответила в течение дней, после чего информацию о проблемах решено было предать огласке.
Угроза безопасности возникла из-за доработок, которые компания HTC внесла в операционную систему Android для аппаратов EVO и Thunderbolt. Эти изменения, среди прочего, включают в себя целый набор инструментов для фиксации событий. Как заявил Русаковский в своем блоге, подобного рода функции должны быть максимально защищены, чтобы доступ к ним был только у привилегированных сервисов или только у самого пользователя. Как показали исследования, разработчики из HTC не реализовали такой контроль – для доступа к критически важным данным приложению достаточно иметь разрешение на доступ к Интернету. По сравнению авторов исследования, это все равно, что положить ключи под коврик перед входной дверью и ожидать, что никто не найдет и не использует эти ключи.
Кроме журнала звонков, уязвимость в смартфонах HTC открывает доступ к системным журналам, включая данные о регистрации приложений на защищенных сайтах, а также к системной информации, включая данные о процессоре, запущенных процессах и списке установленных приложений с заданными разрешениями и идентификаторами пользователя для этих приложений. Также известно, что кроме ведения открытых журналов, модификации HTC включают в себя дополнительный файл под названием «androidvncserver.apk». По умолчанию это приложение, открывающее сторонними лицам удаленный доступ к рабочему столу смартфона, не запускается, однако доподлинно неизвестно, кто и как может активировать это приложение, в том числе, на расстоянии.
По сведения первооткрывателей уязвимости, на данный момент нет способов устранить дефекты, кроме как путем взлома аппарата (jailbreaking), но это является нарушение условий гарантийного обслуживания. Опытные специалисты по смартфонам могут для этого вручную удалить набор подозрительных приложений HTC, скрытый в файле «htcloggers.apk», из папки «/system/app/».
Вновь открытая уязвимость лишний раз подчеркивает проблемы, которые могут возникнуть в такой среде с открытым исходным кодом, как Android. Хотя открытость системы позволяет производителям смартфонов и приложений вносить множество полезных изменений в базовую систему, злоумышленники также могут использовать эту открытость для несанкционированного доступа к личным данным владельца.
Подробнее о скандале с уязвимостью в Android-смартфонах HTC можно прочитать в обзорах на сайтах GizMag и PC World.