HTC Cep Telefonlarında Güvenlik Açığı Çıktı

Konusu 'Teknoloji Haberleri' forumundadır ve OrKuN tarafından 4 Ekim 2011 başlatılmıştır.

  1. OrKuN Well-Known Member


    Bu akıllı telefonlar ilerde başımıza bela olacak gibi görünüyor. İşte bu haberimizde onlara bir örnek.Bir sonrski mesajda da önlemleri anlatacagız ama gelelim ilk tehdide; HTC ceplerde yeni bulunan bir güvenlik açığının, internet erişimi sağlayan herhangi bir uygulamaya GPS konumu, e-posta adresleri, telefon numaraları ve metin mesajları verileri erişimi sağladığı ortaya çıktı. Açıktan etkilenen modeller arasında ise EVO 3D, EVO 4G, Thunderbolt ve Sensation serilerinin olduğu iddia ediliyor.

    Açığı bulan Android Police araştırmacıları, 5 gün boyunca HTC'den yanıt alamayınca bilgilerini halkla paylaşmayı tercih etmişler. HTC'nin Android üzerinde yaptığı değişikliksonucundaortayaçıkan açık, sadece "INTERNET" izni isteyen ve masum görünen uygulamalara bile şu erişimleri sağlayabiliyor:

    - E-posta adresleri - Son bilinen ağ ve GPS konumları - Telefon günlüklerindeki telefon numaraları - Telefon numaralarıyla beraber SMS verileri - Güvenli yerlere otutum açmak gibi uygulamalarınızın ne yaptığını gösteren sistem günlükleri - Bellek, CPU verisi, çalışan işlemler, yüklü uygulamalar ve kullandıkları izinler gibi sistem verileri.
     



  2. OrKuN Well-Known Member

    Araştırmacılar, HTC'nin meydana getirdiği androidvncserver.apk dosyasına da şüpheyle yaklaşıyor. Uygulama, üçüncü partilere uzaktan erişim sağlamak üzere tasarlanmış ve varsayılan olarak başlamıyor olsa da araştırmacılar, bunun çalıştırılma ihtimalinin risk doğuracağını düşünüyor.

    Araştırmacılara göre şu anda açığı kapatmanın tek yolu, onu root'lamaktan geçiyor. Bu da telefonun garantisini ortadan kaldırıyor. Eğer telefonunuzu hack'lediyesiz, HTC'nin /system/app klasöründe bulunan htcloggers.apk uygulamasını kaldırarak açıktan kurtulabilirsiniz.

    HTC, TechRadar'a konu ile ilgili şu açıklamayı yaptı: "HTC, müşterilerinin güvenliğini çok ciddiye almaktadır, bu sorunu mümkün olduğunca hızlı bir şekilde çözmeye çalışıyoruz. İddiaların doğruluğunu belirlediğimiz anda, mümkün olduğunca hızlı bir şekilde bir güncelleme sunacağız, gerekiyorsa takip edilmesi gereken adımları bildireceğiz".
     

Sayfayı Paylaş