Závažná bezpečnostní díra v telefonech HTC

DÁREK ZA 5 999 Kč: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

Každá aplikace, která má právo přístupu k Internetu, může získat celou řadu dalších údajů, včetně osobních. Co na to HTC?

Překvapení: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

V nedávných aktualizacích některých svých zařízení HTC implementovalo balík nástrojů sbírajících informace. Smyslem byla snaha získat údaje o možných problémech, jednodušší vzdálená analýza atp..

Trevor Eckhart ale přišel s objevem, že každá aplikace, která požaduje právo android.permission.INTERNET (to je normální pro všechny aplikace, které se připojují k internetu a/nebo zobrazují reklamy), může získat přístup k:

• seznamu uživatelských účtů včetně e-mailových adres a stavu synchronizace,
• poslední známé síti, GPS pozici a omezeně i historii polohy,
• seznamu telefonních čísel z logu telefonu,
• SMS včetně telefonních čísel a kódovanému textu (není jisté, ale je pravděpodobné, že obsah bude možné dekódovat),
• systémovým logům, obsahujícím informace o všem, co dělaly běžící aplikace. Je pravděpodobné, že součástí těchto logů jsou i e-mailové adresy, telefonní čísla a další soukromé informace.

Za normálních okolností by aplikace měla získat přístup pouze k tomu, co požaduje během instalace. Asi jen málokdo by čekal, že například hra, vyžadující přístup k Internetu (např. aby mohla odesílat skóre), může číst seznam e-mailů nebo systémové logy.

V záznamech ale byly nalezeny i další údaje:

• Oznámení v notifikační liště, včetně textu,
• číslo sestavení, verze bootloaderu, rádia, verze kernelu,
• informace o síti, včetně IP adresy,
• informace o obsazení paměti,
• informace o procesoru,
• informace o souborovém systému volném místě na každém oddílu,
• běžící procesy,
• údaje nejen o každém běžícím procesu běží, ale každém jednotlivém vláknu,
• seznam nainstalovaných aplikací, včetně použitých oprávnění, uživatelského jména, verze, a další,
• systémové vlastnosti/proměnné,
• informace o stavu baterie a nabíjení, historie odemknutí a probuzení telefonu.

Pokud tedy aplikace vyžaduje povolení přístupu k Internetu, může získat také následující práva:

Blockchainové telefony přichází na trh. Co budou mít speciálního?

Zprávičky David Trlica

• ACCESS_COARSE_LOCATION – umožňuje přibližné zjištění polohy (z Wi-Fi a GSM vysílačů),
• ACCESS_FINE_LOCATION – přesné zjištění polohy s pomocí GPS,
• ACCESS_LOCATION_EXTRA_COMMANDS – umožňuje aplikaci přistupovat k dalším příkazům poskytovatele polohy,
• ACCESS_WIFI_STATE – dovoluje aplikacím přistupovat k informacím o bezdrátových sítích,
• BATTERY_STATS – umožňuje získat statistiky využití baterie,
• DUMP – dovoluje získat dump informací ze systémových služeb,
• GET_ACCOUNTS – přístup k seznamu účtů,
• GET_PACKAGE_SIZE – informace o místě, jež zabírají jednotlivé aplikace,
• GET_TASKS – umožňuje aplikaci získat informace o aktuálně běžících a nedávno spuštěných úlohách,
• READ_LOGS – dovoluje čtení systémových logů,
• READ_SYNC_SETTINGS – čtení parametrů synchronizace,
• READ_SYNC_STATS – čtení statistik synchronizace.

Server Android Police také označuje jako velmi podezřelý fakt, že společnost HTC se rozhodla přidat do svých zařízení aplikaci androidvncserver.apk. VNC je v podstatě server pro vzdálený přístup. Na EVO 3D je tato aplikace od začátku a byla aktualizována skrze poslední OTA update. VNC sice není ve výchozím nastavení spuštěno, ale kdo ví, co a kdo ho může vyvolat, a případně získat přístup k telefonu na dálku?

Další aplikace HtcLoggers.apk je schopna shromažďovat data, a pak je poskytnout každému programu, který o ně požádá otevřením lokálního portu. Dostane se k nim nejen HTC, ale cokoli, co se k tomuto portu připojí – stačí jen, aby aplikace měla povolení pro přístup k Internetu. Ironií je, že s tímto oprávněním také může odeslat získaná data na vzdálený server, čímž zabije dvě mouchy jednou ranou.

Mobilní telefon Huawei P30 a získejte sluchátka AKG a předplatné Youtube Premium!

reklama

HtcLogger má celé rozhraní, které lze použít pro různé příkazy, přitom není vyžadováno žádné jméno a heslo k přístupu k tomuto rozhraní. Logger je přitom jen jednou ze služeb, které sbírají data.

Proof Of Concept

S cílem předvést své poznatky, vytvořil objevitel bezpečnostní díry Trevor Eckhart (TrevE) open-source POC (proof of concept) aplikaci, která požaduje pouze právo přistupovat k Internetu. Ukazuje, že může získat přístup ke všem datům zmíněným výše.

• Stáhnout aplikaci (zrcadlo).

Praktickou ukázku můžete vidět na následujícím videu:

Možnosti zabezpečení

Pokud máte rootnutý telefon, je doporučeno okamžité odstranění Htcloggers (najdete ji v /system/app/HtcLoggers.apk).

Dotčené telefony

Uvedená chyba se týká pouze původního firmware se Sense. Jestliže používáte alternativní ROM, jako je CyanogenMod, můžete zůstat v klidu.

Modely, kterých se uvedený problém týká:

• EVO 4G
• EVO 3D
• Thunderbolt
• EVO Shift 4G?
• MyTouch 4G Slide?
• Vigor?
• některé verze Sensation?
• View 4G?
• Kingdom?
• pravděpodobně mnohé další.

A co na to HTC?

Po zjištění zranitelnosti Trevor 24. září kontaktoval HTC a poté, co během pěti pracovních dnů nedostal odpověď, vydal tyto informace na veřejnost. Pokud je známo, HTC se problémem zabývá, ale dosud k němu nevydalo žádné prohlášení.

Aktualizováno: HTC přiznává chybu v zabezpečení, slibuje OTA aktualizaci

Zdroje: Android Police a Android and Me.