PAYLAŞ

HTC’nin Android akıllı telefonlarında yer alan büyük bir güvenlik açığını keşfedildiği iddia ediliyor. Söz konusu açığın HTC’nin akıllı telefonlarında yüklü olan Android’in çekirdeğinde kullandığı bir çeşit özelleştirme yönteminden kaynaklanıyor. Söz konusu özelleştirme her türlü gizli kullanıcı verisine erişmek için izin isteyen uygulamalara onay veriyor.

HTC cihazlarında yer alan bu açık etkilenmiş telefona doğru bir ağ portu açacak uygulama yardımıyla herkes tarafından kullanılabilir. Bu güvenlik açığının çekirdeğinde ise android.permission.INTERNET adlı bir dosyanın yer aldığı belirtiliyor. Bu açığın hem root edilmiş hem de root edilmemiş HTC cihazlarında kullanılabilir olduğu da not ediliyor. Telefona erişen kötü niyetli kullanıcılar aralarında e-posta, GPS konumu, arama kayıtları, SMS kayıtları ve bunun gibi gizli bilgiler barındırmakta olan aktif uygulamalardaki verilere erişebiliyor.

Trevor Echart tarafından keşfedilen bu açık Android Police tarafından da doğrulandı. HTC ise bu konuyla ilgili olarak şu açıklamayı yaptı: “HTC müşterilerimizin güvenliğini çok ciddiye alıyor ve bu iddiayı da mümkün olan en hızlı şekilde araştırıyoruz. İddianın doğruluğunu ve gerekli olan adımları belirledikten sonra bilgilendirmede bulunacağız.”

İlgili – Android Police