H Android Police εντόπισε σοβαρό κενό ασφάλειας σε smartphone HTC
To δημοφιλές ομαδικό μπλογκ Android Police καταγγέλει ότι το HTC Sense UI έχει ένα τέτοιο κενό ασφαλείας που επιτρέπει σε επίδοξους απατεώνες να κλέψουν τα στοιχεία θέσης, SMS, e-mail, αριθμούς τηλεφώνου και πολλά άλλα από δημοφιλή smartphone της HTC, μεταξύ των οποίων τα κορυφαία HTC Evo 4G, HTC Thunderbolt (κυκλοφορούν στις ΗΠΑ) αλλά και το HTC Evo 3G. Η HTC έχει ενημερωθεί, χωρίς ωστόσο να απαντήσει.
To δημοφιλές ομαδικό μπλογκ Android Police καταγγέλει ότι το HTC Sense UI έχει ένα τέτοιο κενό ασφαλείας που επιτρέπει σε επίδοξους απατεώνες να κλέψουν τα στοιχεία θέσης, SMS, e-mail, αριθμούς τηλεφώνου και πολλά άλλα από δημοφιλή smartphone της HTC, μεταξύ των οποίων τα κορυφαία HTC Evo 4G, HTC Evo 3D και HTC Thunderbolt (από τα πρώτα στα οποία έγινε έλεγχος, από τα οποία μόνο το Evo 3D έρχεται στην ελληνική αγορά). Η HTC έχει ενημερωθεί, χωρίς ωστόσο να απαντήσει.
Στην σχετική ανάρτηση, οι επιδέξιοι προγραμματιστές Artem Russakovskii, Justin Case και Trevor Eckhart τεκμηριώνουν με λεπτομέρεια (έχουν μάλιστα αναπτύξει μια app για να αποδείξουν του λόγου το αληθές και προβάλλουν βίντεο από την λειτουργία που υποκλέπτει στοιχεία) πως κάθε εφαρμογή που ζητά απλώς άδεια πρόσβασης στο Διαδίκτυο, μπορεί να εκμεταλλευτεί το κενό ασφάλειας στο ανανεωμένο κέλυφος που έχει προωθήσει σε κάποια από τα κινητά της τηλέφωνα η HTC, το Sense UI.
Όπως εξηγούν, η HTC καταγράφει (log) και ενημερώνεται για ευαίσθητα στοιχεία με την άδεια του χρήστη. Εντούτοις κατηγορείται ότι έχει αφήσει ένα κενό ασφάλειας που μπορεί να καταστήσει τα προσωπικά αυτά στοιχεία διαθέσιμα σε τρίτους. Το κενό που βρήκαν οι τρεις προγραμματιστές επιτρέπει την άντληση των παρακάτω στοιχείων:
- Λίστα των λογαριασμών χρηστών, συμπεριλαμβανομένων διευθύνσεων e-mail και της κατάστασης συγχρονισμού για κάθε λογαριασμό που τηρείται στο τηλέφωνο
- Το τελευταίο γνωστό δίκτυο με το οποίο συνδέθηκε, τις θέσεις GPS και ένα σύντομο ιστορικό θέσεων
- Αριθμούς τηλεφώνου από το αρχείο κλήσεων
- Στοιχεία SMS, συμπεριλαμβανομένων αριθμών τηλεφώνου και κωδικοποιημένο κείμενο (εδώ, οι ερευνητές διατηρούν μια επιφύλαξη ως προς τη δυνατότητα αποκωδικοποίησης του κειμένου του μηνύματος, εντούτοις το θεωρούν πολύ πιθανό)
- Όλες οι καταγραφές του συστήματος, που μπορεί να αφορά σε οτιδήποτε κάνουν οι εφαρμογές που εκτελούνται στο τηλέφωνο, διευθύνσεις e-mail, αριθμούς τηλεφώνου και άλλα προσωπικά στοιχεία
Σύμφωνα με το Android Police, το κενό αφορά στα ακόλουθα μοντέλα:
- EVO 4G (κυκλοφορεί στις ΗΠΑ)
- EVO 3D
- Thunderbolt (ομοίως, κυκλοφορεί στις ΗΠΑ)
Με ερωτηματικό αναφέρονται και άλλα μοντέλα – οι χρήστες καλούνται να κατεβάσουν την εφαρμογή που ανέπτυξαν οι τρεις ποογραμματιστές για να επιβεβαιώσουν ότι όντως υπάρχει το κενό ασφάλειας.
In.gr Τεχνολογία
- Ποιοι δρόμοι έχουν κλείσει στην Αττική λόγω της κακοκαιρίας Byron
- Αρκάς: Η καλημέρα της Παρασκευής σε κλίμα κακοκαιρίας
- Κακοκαιρία Byron: Κλειστά τα διόδια Ελευσίνας στο ρεύμα προς Κόρινθο – Ταλαιπωρία για εκατοντάδες οδηγούς
- Προπονήσεις: Γιατί είναι πιο δύσκολες τον χειμώνα;
- Τα SOS της τελευταίας στιγμής για το επίδομα θέρμανσης: Εκπνέει η προθεσμία – Τα ποσά που θα δοθούν
- Κακοκαιρία Byron: Τι ισχύει σε δημόσιο και ιδιωτικό τομέα – Πού θα είναι κλειστά τα σχολεία
- Στην 5η θέση η Ελλάδα ως προορισμός ευεξίας διεθνώς
- Συνταγή: Κοτόπουλο με γιαούρτι & μπαχαρικά
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 05.12.2025]](https://www.in.gr/wp-content/uploads/2025/12/pexels-kammeran-gonzalez-keola-3137381-9559884-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442