Problem: Stort säkerhetsproblem bland HTC telefoner (Sensation?)

Læste imorse att problemet gør att apps som har rættighet att koppla sig till nætet har tillgång till blant annat:

• the list of user accounts, including email addresses and sync status for each
• last known network and GPS locations and a limited previous history of locations
• phone numbers from the phone log
• SMS data, including phone numbers and encoded text (not sure yet if it's possible to decode it, but very likely)
• system logs (both kernel/dmesg and app/logcat), which includes everything your running apps do and is likely to include email addresses, phone numbers, and other private info
• active notifications in the notification bar, including notification text
• build number, bootloader version, radio version, kernel version
• network info, including IP addresses
• full memory info
• CPU info
• file system info and free space on each partition
• running processes
• current snapshot/stacktrace of not only every running process but every running thread
• list of installed apps, including permissions used, user ids, versions, and more
• system properties/variables
• currently active broadcast listeners and history of past broadcasts received
• currently active content providers
• battery info and status, including charging/wake lock history

Man ska tydligen kunna ta bort en .apk som loggar detta (HtcLoggers.apk)

Enligt Android Police ska också några Sensations vara utsatta før detta, och det jag och sækert många funderar på ær vilka dessa Sensations kan vara och hur man tar reda på det. Kan det vara så enkelt att man søker på filen?

Kælla: Massive Security Vulnerability In HTC Android Devices (EVO 3D, 4G, Thunderbolt, Others) Exposes Phone Numbers, GPS, SMS, Emails Addresses, Much More

edit. Gjorde en snabbsøkning på min telefon och hittar ingen sån .apk.

edit2. Only stock Sense firmware is affected - if you're running an AOSP-based ROM like CyanogenMod, you are safe.

 

Hittade ett program som heter HTC loggers genom Titanium Backup. Disablade den och än så länge inga problem. Jag använder Revolution.

 

Hittade den också genom Titanium, HTC Loggers 3.2gingerbread.GRJ32-pyramid
Hur tar jag disable?

 

Ingen sa att du skulle få problem , det är bara upp till dig om du vill skicka all information till htc

Sent from my Nexus S using Tapatalk

 

Så sant. Men problemet om jag har förstått det rätt är att HTC har glömt att sätta rättigheter på loggarna och därför kan det läcka information.
Från IDG
"Enligt säkerhetsforskarna Trevor Eckhart, Artem Russakouskii och Justin Case är det möjligt för en app som har tillgång till internet att läcka ut e-postadresser, gps-information, telefonnummer och sms-meddelanden till valfri mottagare."