HTC Sense: Szpieg, który mnie kochał? [wideo]
Sense - rozwijana przez HTC nakładka interfejsu Androida - przez wielu uznawana jest za wzorcową. Premiera nowej wersji 3.5 zbliża się wielkimi krokami. Tymczasem na horyzoncie pojawił się problem: okazuje się, że HTC może gromadzić prywatne dane!
![HTC Sense: Szpieg, który mnie kochał? [wideo] 1](https://v.wpimg.pl/MGJkMjAuYiYrCTtZbg5vM2hRbwMoV2FlP0l3SG5MfnEyXn9dbhhjLCUGIhgqGiAmJAIsRDEZYi8-CGAZJBs-ImdYeEd2RXh2LFJ9UiJFfXAsWX0IJUd9aSAbKkg8)
HTC Sense szpieguje? (fot. YouTube)
Problem tkwi w komponentach Sense, takich jak HTC Logger, które nie do końca skutecznie zabezpieczają poufne informacje. Zdalnie można uzyskać do nich dostęp przy użyciu klienta VNC (HTC instaluje go w wielu modelach) i wykraść numery telefonów, treść SMS-ów, listę zainstalowanych aplikacji, informacje o lokalizacji czy dane dotyczące procesora i pamięci. Problem dotyczy modeli przeznaczonych na rynek amerykański: EVO 3D, EVO 4G, Thunderbolt, myTouch 4G Slide, Sensation 4G, ale użytkownicy innych smartfonów także nie mogą czuć się do końca bezpieczni.
Co na to HTC? Na razie milczy. Tajwański koncern został poinformowany o potencjalnym zagrożeniu tydzień temu. Nie wiadomo, czy jego inżynierowie nie przejmują się całą sytuacją, czy wręcz przeciwnie - pracują nad "szczepionką". Część winy można zrzucić na otwartość samego Androida oraz przyzwolenie Google'a na modyfikowanie oprogramowania w taki sposób, że czasami użytkownik nie jest pytany o zgodę na przetwarzanie ważnych danych. Błędy zdarzają się każdemu, ważne, aby szybko je eliminować, co zresztą jest jednym z podstawowych celów wydawania nowych wersji firmware'u.
Nie należy się natomiast spodziewać, aby opisywany problem w jakikolwiek sposób osłabił sprzedaż smartfonów firmy - większość użytkowników zapewne nie będzie nawet świadoma jego istnienia (co niz oznacza, że należy go bagatelizować). HTC Sense to jednak nie jedyny szpieg w historii, w ostatnich miesiącach o zbieranie poufnych danych oskarżano też konkurencyjne platformy iOS, Windows Phone 7, a także ogólnie (jako system operacyjny, bez uwzględniania modyfikacji poszczególnych producentów) Androida. Za każdym razem napotkane błędy bezpieczeństwa udawało się naprawić wypuszczając nową wersję oprogramowania.
Android Security Elevation With HTCLoggers.apk (EVO 3D/4G, Thunderbolt, more)
Zresztą, w przypadku HTC, uzyskanie dostępu do informacji zapisanych w telefonie wymaga specjalistycznej wiedzy informatycznej i raczej nie powinno dotknąć szarego użytkownika. Bardziej zagrożonym można było czuć się w przypadku wcześniej opisywanych wycieków, gdzie dane dotyczące lokalizacji właściciela smartfonu były magazynowane na zewnętrznym serwerze, rzekomo do celów statystycznych. Ale przecież Internet też miał być anonimowy, a jest mniej, niż się każdemu wydaje...
Źródło: Electronista • PhoneArena
