Эксперты: HTC не спешит чинить "дыру", открывающую доступ к личным данным

Группа специалистов по информационной безопасности, обнаружившая уязвимость в прошивке к различным моделям смартфнов HTC, сетует на то, что тайваньская компания нерасторопно отнеслась к их открытию и пока не выпустила патч.

Уязвимость, позволяющая злоумышленникам получить удаленный доступ к хранящимся в мобильном устройстве персональным данным, была обнаружена 24 сентября. О ней сразу же сообщили HTC.

Не получив ответа, спустя 5 рабочих дней специалисты решились раскрыть свою находку, надеясь таким способом подтолкнуть производителя к более активному участию. По сведениям специалистов, в настоящее время HTC занимается проблемой, однако официального сообщения так и не появилось, сообщаетCNews.ruсо ссылкой на издание Android Police

Суть проблемы в том, что в ходе обновления программного обеспечения вместе с другими файлами многие модели смартфонов HTС записывает в память приложение HtcLoggers.apk, предназначенное для сбора статистической информации. При этом все эти данные приложение готово передать по запросу любой другой программе, которая имеет разрешение на доступ в интернет, открывая передачу данных по локальному порту.

Таким образом, любое приложение, имеющее доступ в интернет, может получить все данные, собранные HtcLoggers.apk, и, так как опять же обладает необходимыми разрешениями, передать их на любой удаленный сервер.

Используя эту схему, можно получить, например, список пользовательских учетных записей, координаты близлежащих базовых станций (то есть фактически и координаты самого абонента), номера телефонов, по которым осуществлялись звонки и посылались SMS-сообщения, а также другую системную информацию.

Проблема, как выяснили специалисты, затрагивает такие модели смартфонов HTC: Evo 4G, Evo 3D, Thunderbolt, Evo Shift 4G, MyTouch 4G Slide, некоторых версий Sensation, еще не вышедшего Vigor и, скорее всего, многие другие модели HTC на базе Android.

Сомнительный отзыв в интернете поставил английскую гостиницу на грань банкротства

Владелица британской гостиницы Riverside Hotel&Restaurant Дебора Синдайр обвинила портал TripAdvisor в доведении ее заведения до банкротства, сообщаетEuroMag.

В ходе проверки администрация TripAdvisor, являющегося одним из крупнейших мировых сайтов онлайн-бронирования, сочла один из положительных отзывов о принадлежащей Деборе Синдайр гостинице подозрительным, истраница отеляоказалась "помечена красным" - на ней появилось предупреждение о том, что TripAdvisor имеет основания сомневаться в достоверности отзывов о предлагаемых отелем услугах.

Представители TripAdvisor утверждают, что вызвавший их подозрение отзыв был на самом деле написан менеджментом отеля и поэтому является фальсификацией и нарушением правил пользования сервисом.

Отель, в свою очередь, отрицает обвинения, говоря, что отзыв оставил довольный сервисом клиент, воспользовавшись компьютером в гостинице.

Между тем, после получения "красной метки", дела отеля, предоставляющего услуги в сегменте high-end, пошли хуже некуда. Уровень бронирования номеров в отеле упал до критической отметки.

Менеджмент Riverside вынужден был снизить стоимость проживания на 70% от обычной стоимости в 125 фунтов за ночь, но это не сильно помогло.

Номера отеля по-прежнему пусты, а владелица отеля готовит судебный иск против портала TripAdvisor.