Sobota, 8 października 2011, 10:38
Wpadka HTC
Na ostatniej konferencji prasowej HTC oznajmiło iż przygotowało "wtyczkę" pozwalającą w pełni bezpiecznie korzystać w telefonach z systemem Android, z mobilnego dostępu aplikacji do danych osobowych użytkownika.Wtyczka ta została stworzona po wykryciu przez trójkę naukowców luki w oprogramowaniu HTC, pozwalającej na wystawienie adresu e-mail, sieci i pozycji miejsc GPS, numerów telefonów, danych SMS i loginów do aplikacji, które łączą się z Internetem.
Luka ta została zidentyfikowana głównie w HTC z systemem Android, w tym Evo 3D, 4G Evo i Thunderbolt oraz ostatnich zainstalowanych aktualizacjach oprogramowania.
W oświadczeniu wydanym przez HTC dokładnie przedstawiono zidentyfikowaną lukę bezpieczeństwa w oprogramowaniu jednocześnie uspokajając obecnych użytkowników:
"W HTC przywiązuje się ogromną wagę do bezpieczeństwa naszych produktów. W przeprowadzonym przez nas śledztwie, doszliśmy do wniosku, że samo oprogramowanie HTC nie szkodzi jego użytkownikom, istnieje luka, która potencjalnie mogłyby zostać wykorzystane przez złośliwe aplikacje innych firmy." podała spółka w oświadczeniu. "Do tej pory nie otrzymaliśmy żadnego zgłoszenia ze strony klientów o jakimkolwiek negatywnym wpływie naszego oprogramowania. Jednak bierzemy za nie pełną odpowiedzialność, aby w przyszłości zapobiec potencjalnym podobnym sytuacjom."
Firma również próbowała przekonać swoich użytkowników, że cały czas trwają prace nad intensywnym rozwojem i przeciwdziałaniem zauważonej wadzie. "Bardzo często dzieje się tak, że firma nie jest w stanie sama odnaleźć błędu w swoim oprogramowaniu. Dlatego tak ważny jest stały kontakt z end-userami, ponieważ bardzo często są oni najcenniejszym źródłem wiedzy o produkcie i jego potencjalnych lukach i wadach" komentuje Łukasz Nowatkowski, Ekspert ds. Bezpieczeństwa IT firmy G Data Software.
"HTC pracuje bardzo sumiennie, aby szybko wydać aktualizację zabezpieczeń, która rozwiąże zaistniały problem w taki sposób aby w przyszłości już nigdy nie było podobnych sytuacji" ogłasza firma i zapowiada: "Po krótkim okresie testów przez naszych partnerów, poprawka zostanie wysłana do klientów, którzy zostaną powiadomieni o konieczności jej pobrania i zainstalowania. Namawiamy wszystkich użytkowników, aby natychmiast zainstalowali aktualizację. W tym czasie, apelujemy do klientów o zachowanie szczególnej ostrożności podczas pobierania, używania instalacji i aktualizacji aplikacji z niezaufanych źródeł."
Jednakże Artem Russakovskii, jeden z badaczy, którzy odkryli lukę i jako pierwszy przedstawił wstępne wnioski na temat polityki bezpieczeństwa AndroidPolice nie był do końca zadowolony z takiej a nie innej odpowiedzi HTC. W swojej wypowiedzi na temat AndroidPolice, stwierdził, że "docenia" próby HTC, aby rozwiązać problem, ale zastanawia się, czy nie wystarczy skonfigurować po prostu jakiegoś rodzaju "systemu uwierzytelniania", który nadal pozwoli używać danych osobowych, jednak bez odsyłania ich do serwerów HTC lub providerów komórkowych. "Ponadto, chciałbym poprosić o wyjaśnienie, co Android serwer VNC, który umożliwia zdalny dostęp, robi na zaatakowanych urządzeniach", dodał Russakovskii. I przytacza szereg innych usług dostępnych na urządzenia HTC, które jego zdaniem mogą być również narażone na brak właściwych mechanizmów bezpieczeństwa. "Nawet w przypadku czołowych producentów oprogramowania nigdy nie możemy mieć 100% pewności co do zachowania wszystkich standardów i procedur bezpieczeństwa. Dlatego tak ważne jest abyśmy pamiętali o podstawowej profilaktyce dbania o bezpieczeństwo naszych komputerów"- podsumowuje Ekspert G Data software, Łukasz Nowatkowski.
Wersja do druku
Podobne tematy
HTC wciąż ma kłopoty finansowe
, 07.11.2013 r.
Microsoft rozmawia z HTC w sprawie dodania Windowsa do smartfonów z Androidem
, 06.10.2013 r.
HTC narusza patenty Nokii
, 24.09.2013 r.
HTC pracuje nad własnym mobilnym systemem operacyjnym skierowanym na chiński rynek
, 01.09.2013 r.
HTC pod presją
, 06.05.2013 r.
Poważna wpadka WikiLeaks
, 20.02.2009 r.
HP: Wpadka z wirusami
, 13.04.2008 r.
Wpadka AMD - wadliwe GPU na rynku
, 01.08.2007 r.
Wpadka Microsoftu
, 23.02.2007 r.Starsze
HTC Sensation XL z technologią Beats Audio, 10:35
Microsoft wśród chętnych na kupno Yahoo?, 10:41
Nowsze
Yahoo! wyjdzie z giełdy?, 14:45
RIM: Rośnie presja na zmiany, 11:58
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 4.24 | SQL: 18 | Uptime: 42 days, 16:47 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl