HTC ceplerde yeni bulunan bir güvenlik açığının, internet erişimi sağlayan herhangi bir uygulamaya GPS konumu, e-posta adresleri, telefon numaraları ve metin mesajları verileri erişimi sağladığı ortaya çıktı. Açıktan etkilenen modeller arasında ise EVO 3D, EVO 4G, Thunderbolt ve Sensation serilerinin olduğu iddia ediliyor.
Açığı bulan Android Police araştırmacıları, 5 gün boyunca HTC'den yanıt alamayınca bilgilerini halkla paylaşmayı tercih etmişler. HTC'nin Android üzerinde yaptığı değişiklik sonucunda ortaya çıkan açık, sadece "INTERNET" izni isteyen ve masum görünen uygulamalara bile şu erişimleri sağlayabiliyor:
- E-posta adresleri
- Son bilinen ağ ve GPS konumları
- Telefon günlüklerindeki telefon numaraları
- Telefon numaralarıyla beraber SMS verileri
- Güvenli yerlere otutum açmak gibi uygulamalarınızın ne yaptığını gösteren sistem günlükleri
- Bellek, CPU verisi, çalışan işlemler, yüklü uygulamalar ve kullandıkları izinler gibi sistem verileri.
Açıktan kurtulmanın yolu ve HTC'den gelen açıklama
Araştırmacılar, HTC'nin meydana getirdiği androidvncserver.apk dosyasına da şüpheyle yaklaşıyor. Uygulama, üçüncü partilere uzaktan erişim sağlamak üzere tasarlanmış ve varsayılan olarak başlamıyor olsa da araştırmacılar, bunun çalıştırılma ihtimalinin risk doğuracağını düşünüyor.
Araştırmacılara göre şu anda açığı kapatmanın tek yolu, onu root'lamaktan geçiyor. Bu da telefonun garantisini ortadan kaldırıyor. Eğer telefonunuzu hack'lediyesiz, HTC'nin /system/app klasöründe bulunan htcloggers.apk uygulamasını kaldırarak açıktan kurtulabilirsiniz.
HTC, TechRadar'a konu ile ilgili şu açıklamayı yaptı: "HTC, müşterilerinin güvenliğini çok ciddiye almaktadır, bu sorunu mümkün olduğunca hızlı bir şekilde çözmeye çalışıyoruz. İddiaların doğruluğunu belirlediğimiz anda, mümkün olduğunca hızlı bir şekilde bir güncelleme sunacağız, gerekiyorsa takip edilmesi gereken adımları bildireceğiz".