Android पुलिस संसाधन टीम ने हाल ही में एचटीसी से उपकरणों की सुरक्षा प्रणाली से संबंधित अपने काम के परिणाम प्रस्तुत किए। संसाधन के प्रतिनिधियों के अनुसार, वे सुरक्षा प्रणाली में एक भेद्यता का पता लगाने में कामयाब रहे जो मोबाइल डिवाइस से उपयोगकर्ता डेटा को पढ़ने के लिए "android.permission.INTERNET" एक्सेस के साथ एप्लिकेशन की अनुमति देता है। तथ्य यह है कि एचटीसी द्वारा हाल ही में अपडेट किया गया सिस्टम विभिन्न प्रकार के लॉगर को जोड़ता है जो डेटा एकत्र करते हैं जैसे कि जीपीएस टैग, स्पष्ट एसएमएस, फोन नंबर, सिस्टम लॉग, ईमेल पते और बहुत कुछ।
यह सब फोन पर संग्रहीत किया जाता है, और इस डेटा तक पहुंच "Android.permission.INTERNET" फॉर्म के एक्सेस स्तर के साथ किसी भी एप्लिकेशन के लिए प्राप्त की जा सकती है, और अधिकांश एंड्रॉइड एप्लिकेशन इस तरह के एक्सेस का अनुरोध करते हैं। दूसरे शब्दों में, यदि कोई इस प्रयोजन के लिए लिखकर उपयोगकर्ताओं के व्यक्तिगत डेटा को प्राप्त करना चाहता है, तो उपयोगिता के रूप में प्रच्छन्न एक विशेष प्रकार का अनुप्रयोग, यह मुश्किल नहीं होगा।
एंड्रॉइड पुलिस द्वारा प्राप्त डेटा एनटीएस को प्रस्तुत किया गया था, और कंपनी के डेवलपर्स ने पहले ही कहा है कि इस जानकारी का सत्यापन पूरे जोरों पर है। यदि एंड्रॉइड पुलिस के लोग सही हैं, तो भेद्यता को बंद करने के लिए एक अपडेट जारी किया जाएगा। वैसे, आप लॉगर्स को एनटीएस से हटा सकते हैं, और इस तरह एक बार और सभी के लिए समस्या का समाधान कर सकते हैं। लेकिन यह केवल निहित उपकरणों के लिए संभव है।
Android पुलिस