2011. október 3., hétfő

Biztonsági rés a HTC okostelefonjain


Az Androidpolice információi szerint komoly biztonsági rés található a HTC bizonyos készülékein (elsősorban említett modellek: EVO, 3D, 4G, Thuderbolt), adott esetben illetéktelen alkalmazások hozzáférhetnek számos információhoz, így akár szöveges üzenetek, telefonszámok, híváslisták, e-mail postafiókok, korábbi GPS koordináták is kiszedhetők a készülékből, megfelelő alkalmazás segítségével. A HTC hivatalos facebook oldalai szerint a problémát vizsgálják, a frissítést mihamarabb publikálni fogják. A probléma bejelentője szeptember 24-e óta várja a HTC reakcióit.


Meg kell-e ijedni? Amennyiben amúgy nem engedélyezte illetéktelen Marketen kívüli alkalmazások futtatási lehetőségét, nem ad hozzáférést bármely telepített alkalmazásnak automatikusan pl. az internethez, akkor nem nagyon van ok az aggodalomra. A problémát elsősorban amerikai Sprint-es telefonokon detektálták. Természetesen aki sok-sok alkalmazást használ, és a jó részéről maga sem tudja, hogy mire, annak érdemes átnéznie pl. az elmúlt 1 hónapban telepítetteket és ellenőrizni, mire is való, mire is használná, nem emelkedett-e az adatforgalma drasztikusan, stb. Aki nagyon aggódik, annak Rootolnia kell és törölni a htcloggers.apk-t (helye / leírása az androidpolice-on), de érdemesebb valóban tisztában lenni azzal, hogy mit engedélyezünk a telefonon és kivárni a HTC hivatalos megoldását.

Általánosságban kell-e félni? Számos esetben említettük, hogy a rootolás, a ROM-cserebere, a félinformációk alapján történő telepítés számos problémát okozhat. Sajnos arra is hozott már példát az élet, hogy bizony néha az Android marketről is letölthetünk gyanútlanul olyan alkalmazásokat, melyek kifejezetten adatgyűjtésre, rosszindulatú támadásra szakosodtak, és bizony ez átmegy a Market üzemeltetőinek rostáján! A paranoia tehát nem szükséges, ám muszáj résen lenni, röviden az alábbi szabályokat érdemes betartani:

  • Ellenőrizetlen, marketen kívüli .apk-t csak ha muszáj, akkor telepítünk. Ha amúgy többen megerősítették már, hogy érdemes és biztonságos, ekkor fogjon bele. Továbbá csak akkor, ha bizonyosan nincs érdemi Market-visszajelzést produkáló helyettesítője.
  • Mindig érdemes fenntartással kezelni pusztán 1-1 fórum vagy fórumozó véleményét. Bizonyíthatóan a magyar fórumozó vagy olvasó körbevándorol, akár 5-6 érdekesebb oldalon is "osztja az eszet" jó vagy rossz értelemben. Védekezésként vagy megelőzés gyanánt érdemes nemzetközi tapasztalatokat is átolvasni, érdemes több forrásból tájékozódni. Pl. Android Market, AppBrain, vagy hasonló közösségi értékelőrendszerekkel támogatott szoftverajánló oldalakról érdemes nemzetközi tapasztalatokat is átolvasni, mielőtt telepítünk valamit.
  • Root, Custom ROM - Aki azt mondja, hogy egy-egy okostelefon azért jó, mert arra sok egyedi ROM-főzött megoldás is elérhető, azt a készüléket érdemes fenntartással kezelni. Ilyet venni, ismeretlenektől Root-olt modellt vásárolni hozzáértés nélkül erősen lutri.
Forráshttp://www.androidpolice.comhttp://mobilarena.hu


Nincsenek megjegyzések:

Megjegyzés küldése