Massivt sikkerhedshul i HTC opdaget

Bloggere fra Androidpolice rapporterer, at HTC’s seneste softwareopdatering lader alle apps indsamle og sende personlige oplysninger fra mobilen.

Ejere af  HTC EVO 3D, EVO 4G og Thunderbolt har siden den seneste softwareopdatering fra HTC gået rundt med en åben ladeport i lommen.

I de seneste softwareopdateringer har HTC nemlig inkluderet en række logningsværktøjer, som indsamler informationer og sender dem til HTC. Problemet er bare at HTC ikke har lukket ordentligt af for logningsværktøjerne, hvilket betyder, at enhver app, forbinder sig til interneetet med kommandoen  android.permission.INTERNET får fuld adgang til dybt personlige oplysninger, som emailkonti, netværk og GPS-lokationer, SMS-data og forskellige systemlogs, som kan indeholde alt fra emails til telefonnumre og andre private oplysninger.

Langt de fleste apps forbinder sig med internettet, og dermed kan praktisk taget alt, hvad man har liggende på sin HTC opsnappe private oplysninger. Normalt vil apps, der forbinder sig med internettet kun sende de relevante oplysninger – det kan være spil-scorer, hvis det er et lille dumt spil vi snakker om, men i HTC’s tilfælde vil et uskyldigt lille dumt spil altså også have mulighed for at opfange og sende telefonnumre, emails og SMS’er, GPS-data og så videre og så videre.

Problemet er i virkeligheden tofoldigt. Èn ting er at firmaer, i dette tilfælde HTC – systematisk indsamler oplysninger om deres brugere til “internt brug” uden at oplyse brugerne om det. Allerede hér er vi ude i noget, som er komplet grænseoverskridende i forhold til privacy og alene dette faktum er virkeligheden skandale nok  i sig selv. HTC vil, som andre firmaer uden tvivl komme med argumenter om at de gør det for at “forbedre brugeroplevelsen” eller noget lignende, men faktum er at det ikke er iorden at overvåge folk uden i det mindste at have den courtesy at informere dem ordentligt om det.

HTC er bestemt ikke det eneste firma, der er blevet fanget med fingerene nede i kagedåsen i tidernes løb, men der hvor det går helt galt i HTC’s tilfælde er at de ikke engang har gidet at sikre overvågningen ordentligt. Som A.P. skriver så svarer det til at lægge nøglen under måtten og satse på at tyvene ikke kigger der.

HTC har i skrivende stund ikke kommenteret på Android Polices opdagelser.

Hvis man har en af de berørte HTC-mobiler er den eneste mulighed for at være totalt sikker at roote enheden. Er man ikke frisk på det, skal man være meget opmærksom på hvilke apps man downloader fra Market. Heldigvis er de færreste af de berørte modeller til salg på det danske marked, men man skal nok alligevel ikke føle sig for sikker. Som AndroidPolice skriver er de først nu ved at danne sig et overblik over problemets omfang, og opdagelserne indtil nu beskrives som “toppen af isbjerget”.

Se hele den tekniske gennemgang hos AndroidPolice.

 

© 2011, https:. All rights reserved.