Benchmark Redakcija
Ekipa Android Police-a je otkrila bezbednosni propust vezan za HTC-ove telefone sa novim Sense-om koji potencijalno može neke vaše podatke ostaviti “na izvol'te” svim aplikacijama koje se izvršavaju na vašem telefonu. HTC je u Sense ubacio sistem za logovanje određenih informacija, koje zatim može koristiti za razne analize i poslovne odluke. Slanje ovih podataka se može lako isključiti (čak vas i sistem prvo pita da li želite da ga uključi), ali problem nastaje zato što sistem za logovanje, koji je inače tesno integrisan u Sense, nastavlja da radi u pozadini i prikuplja podatke koji se upisuju u fajl. Taj fajl nije adekvatno zaštićen od strane HTC-a, pa i neke druge aplikacije mogu da pročitaju podatke iz njega i tako možda saznaju neke osetljive informacije.
Podaci koji se beleže su korisnikove email adrese, određeni broj poslednjih GPS lokacija na kojima se telefon nalazio, telefonski brojevi vaših sagovornika, sistemski logovi, aktivni procesi… i još toga. Ovi podaci se mogu iščitati ako aplikacija zatraži pristup android.permission.INTERNET-u.
HTC za sada nije dao rešenje za ovaj problem, ali je izjavio da “shvata bezbednost svojih korisnika vrlo ozbiljno i da će istražiti ovaj slučaj u što kraćem roku”. Trenutno je jedini način da ovaj sistem beleženja podataka isključite da deaktivirate proces koji upisuje logove, ali vam za to treba root-ovan telefon.
