8:57
4/10/2011

Poważna dziura w telefonach HTC

Niektóre smartphony z Androidem od HTC mają poważny problem. Aplikacje, którym użytkownik udzielił pełnego dostępu do sieci mogą nie tylko łączyć się z internetem, ale mają także dostęp do prywatnych danych właściciela telefonu.

Backdoor w smartphone’ach HTC

Za błąd nie są odpowiedzialni autorzy Androida, ale producent telefonów HTC, który umieślił na nich program HtcLoggers.apk — to właśnie on umożliwia nieautoryzowany dostęp do danych użytkownika.

HtcLoggers.apk został zaprojektowany jako narzędzie pomagające developerom androidowych aplikacji w namierzaniu błędów. Okazuje się jednak, że każda aplikacja, która uzyska uprawnienia android.permission.INTERNET może nawiązać połączenie z htcloggerem na lokalnym porcie, a następnie użyć tego połączenia do nieautoryzowanego odczytu danych użytkownika. I oczywiście odczytane dane przesłać przez internet w dowolne miejsce.

Podkreślić należy, że uprawnienia android.permission.INTERNET są nadawane wielu aplikacjom domyślnie — reszta potrzebuje ich np. do pobrania i wyświetlenia reklam. Podsumowując, każda z aplikacji, której udzielicie pozwolenia android.permission.INTERNET (czyli zwykłego dostępu do internetu) będzie mogła poznać:

  • nazwy kont użytkowników (z adresami e-mail)
  • nazwy sieci, adresy IP i koordynaty GPS
  • numery wybranych/odebranych połączeń
  • wiadomości SMS (numer telefonu i zakodowaną treść)
  • zawartość systemowych logów kernel/dmesg i app/logcat
  • dane dot. pamięci i CPU (aktywne procesy, zainstalowane aplikacje, ustawienia systemowe)

Jak sprawdzić, czy mój HTC jest podatny na atak?

Problem dotyczy domyślnego oprogramowania instalowanego na telefonach. Jeśli je podmieniliście (np. po to, aby zainstalować tego firewalla dla Androida) to jesteście bezpieczni. Mimo wszystko warto sprawdzić, czy macie na swoim telefonie aplikację /system/app/HtcLoggers.apk

Aby zweryfikować, czy telefon jest podatny na w/w atak, można skorzystać z darmowego narzędzia LoggingDangerApp udostępnionego przez odkrywców błędu:

Backdoor w HTC

Backdoor w HTC

Android Police, które opisało problem twierdzi, że błąd znajduje się w modelach Evo3D, Evo4G oraz Thunderbolt, zaznaczając że Sensation oraz inne mode także mogą być podatne na w/w atak.

Przeczytaj także:

19 komentarzy

Dodaj komentarz
  1. Z ciekawości sprawdziłem i wygląda jak by Wildfire nie miał tej dziury. Co jednak jeżeli ta aplikacja zrobi coś czego nie chcemy :)

  2. W HTC Desire w tej podanej aplikacji nie mogę wprowadzić portu więc ciężko stwierdzić czy backdoor też siedzi na tym modelu.

  3. Ładna wtopa ze strony HTC. Nie dość, że problem jest duży i rozproszony na tysiące użytkowników, to jeszcze (chyba) załatanie go nie będzie takie proste, bo jak jest z aktualizacjami Androidów (szczególnie low-endowych), to chyba każdy wie…

    • Akurat Evo, Sensation ani Thunderbolt nie są modelami low-endowymi. Wymienione modele na bank będą miały jakieś aktualizacje, a starsze.. najwyraźniej nie posiadają dziury. Sprawdziłem swoje Vision (Desire Z) i Desire narzeczonej – są czyste. Głównie dlatego, że najwyraźniej HTC dodało nowe ficzery do nowszych wersji Sense-a. Może w związku z tą wtopą przynajmniej bootloadery odblokują…

  4. W telefonie HTC Wildfire S (2.3.3) brak pliku /system/app/HtcLoggers.apk

  5. HTC Sensation – brak pliku HtcLoggers.apk

  6. Aktualizacja już w drodze ;)

    • Nie wystarczy, że G^ usunie zdalnie tę aplikacje wszystkim użytkownikom? Nie raz już to robiła. Nawet robiła downgrade systemu. Wydaje mi się to prostszym(nic nie trzeba zrobić), bezpieczniejszym(nie trzeba zmieniać firmware),skuteczniejszym i automatycznym rozwiązaniem…

  7. HTC Dream również czysty.

  8. Windows Phone śledzi userów.
    Android śledzi userów i dziurawy jak sito.
    Co myślicie o BlackBerry?
    Czy ktokolwiek kiedykolwiek zanotował takie lub inne wpadki tej platformy?
    Knuję, czy jest to jedyny OS dla osoby ceniącej bezpieczeństwo i prywatność…

    • Nie dramatyzuj z tym śledzeniem. Poza tym, to zupełnie inna sprawa niż aplikacja dająca dostęp innym do wielu prywatnych danych.

      PS. Operator komórkowy też cię śledzi – czy z tego powodu czujesz się mniej bezpiecznie ? No i na dodatek może robić to nawet jak używasz Nokii 3310 ;)

      OS na telefonach w zasadzie nie różni się niczym o tych na PC. Jak chcesz być ‘bardziej’ bezpieczny, to musisz sam o to zadbać…

  9. Nie dramatyzuję, ale jeśli mam możliwość ograniczenia ilości “śledczych”, to dlaczego tego nie robić? Poza tym taki akurat mam kaprys, że nie chcę coby mnie MS śledził, Android zdalnie mi grzebał w fonie, a aplikacje z niego wysyłały w świat moje prywatne dane i hasła i co? Wolno mi mieć kaprysy takie.
    Ja tylko poprosiłem o opinię o BlackBerry w tych kontekstach, a nie chcę się przepychać co dla kogo jest normą, a co dramatyzowaniem.

    • Jak nie chcesz być śledzony, to kup sobie kartę magnetyczną i korzystaj z budek TPSA…

  10. Jest już (w drodze do operatorów) aktualizacja od HTC naprawiająca problem :)

  11. siedzi mi dziad na Evo 3d. Można to jakoś usunąć? Wolę nie czekać na HTC :)

    • Zrootować telefon, podmontować / jako rw, usunąć, zapomnieć. Oprócz tego zainstalować darmowy DroidWall na iptables (wymaga zrootowanego phonea) i samemu rządzić co ma dostęp a co nie. wiecej: goto forum.xda-developers.com

  12. […] Poważna dziura w telefonach HTC […]

  13. Ja na EVO 3D nie mam tego badziewia

  14. SAMSUNG Z TYM PORADZIŁ SOBIE SZYBKO
    http://technologie.gazeta.pl/internet/1,113841,12560370,Samsung_uspokaja__dziura_w_naszych_telefonach_zostala.html?v=1&pId=20266940&send-a=1#opinion20266940

    Jednak Samsung to skuteczna w działaniu Firma. Apple spotkało się pierwsze z tym problemem i nie zareagowało, a Samsung błyskawicznie go usunął.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.