Na początku tygodnia informowaliśmy o groźnej luce w nakładce na system Android na smartfonach HTC. Wykorzystując ją cyberprzestępcy mogą uzyskać dostęp do niemal wszystkich danych użytkowników przechowywanych na telefonach. Słabym punktem systemu jest oprogramowanie do logowania (HtcLogger) wprowadzone do systemu Android przez producenta smartfonów wraz z interfejsem Sense. Narzędzie nie tylko ułatwia logowanie, ale również przechowuje prywatne dane użytkowników. Jak twierdzą osoby, które wykryły lukę, umożliwia ona dostęp do prywatnych danych za pomocą zwykłej aplikacji wykorzystującej pozwolenie użytkownika do połączenia z Internetem. Wystarczy więc spreparować i umieścić w markecie aplikację łączącą się z Internetem, aby uzyskać dostęp do adresów e-mail, statusu synchronizacji, połączenia GPS i lokalizacji, numerów telefonów i informacji o połączeniach, wiadomości SMS, a także logów systemowych.
Przez pierwsze kilka dni po wykryciu luki HTC milczał na jej temat, ale w końcu doczekaliśmy się informacji o łatce. Przede wszystkim HTC w końcu przyznał się do błędu w tworzeniu interfejsu Sense i posypał sobie głowę popiołem. Prawdopodobnie producenta smartfonów przekonała obecność informacji o luce w mediach. Jednocześnie HTC podkreśla, że luka w Sense nie naraża danych na uszkodzenie i może „jedynie” być wykorzystana przez cyberprzestępców tworzących szkodliwe aplikacje do wykradania danych.
Do tej pory HTC nie otrzymał informacji o wykorzystaniu luki. Prace nad łatką trwają, ale na razie nie wiadomo kiedy zostanie ona wydana. A to niestety oznacza więcej czasu dla przestępców. I znów jedyną obroną jest zdrowy rozsądek i instalowanie aplikacji jedynie z zaufanych źródeł.
