Bendrovės HTC išmanieji telefonai gali būti paversti slapto pasiklausymo įrenginiais, pranešė kompiuterių saugumo bendrovė „MWR InfoSecurity“, skelbia „Secure Computing Magazine“.
Šis nerimą keliantis pranešimas buvo paskelbtas per Dubajuje (JAE) vykusią „Black Hat“ kompiuterių saugumo konferenciją, teigiama pranešime.
Skelbiama, kad šią HTC išmaniųjų telefonų saugumo spragą aptikę „MWR InfoSecurity“ ekspertai kol kas nenurodo, kurių konkrečiai HTC telefonų modelių savininkams kyla toks pavojus, neskelbiama ir tai, kaip šią klaidą gali panaudoti įsilaužėliai. Tačiau „MWR InfoSecurity“ vyriausiasis saugumo ekspertas, prisistatęs Nilsu, pranešė, jog tokio telefono savininkas net nežinos, kad jo klausomasi. Nilsas nurodė, jog ši saugumo spraga suteikia galimybę įsilaužėliams paversti telefoną pasiklausymo įrenginiu per atstumą, tam fizinio kontakto nereikia.
„Vartotojas net nežinos, kad kiekvienas jo ištartas žodis gali būti įrašomas ir persiunčiamas įsilaužėliui, o sėkminga tokio pobūdžio ataka leidžia vėliau paprastai naudotis tokia galimybe“, - sakė „MWR InfoSecurity“ darbuotojas.
Rugpjūčio mėnesį ši bendrovė atrado, kad „Palm Pre“ telefonas taip pat gali būti paverstas nuotoliniu pasiklausymo įrenginiu. Tam tereikia pasiųsti į jį specialiai suformatuotą žinutę, kurią priėmus įrenginio operacinė sistema būna „atverta“ įsilaužėliams.
Pasak Nilso, dėl kylančių pavojų išmaniųjų telefonų vartotojams yra kalti ir mobiliojo ryšio operatoriai, ir telefonų gamintojai. „Mobiliųjų telefonų gamintojai ir ryšio paslaugų teikėjai turėtų užtikrinti, kad kertinis jų gaminių ir programinės įrangos akmuo yra saugumas. Dabar situacija yra tokia rimta, kad MWR rekomenduoja išmaniųjų telefonų vartotojams peržiūrėti, kokią asmeninę informaciją, banko duomenis, slaptažodžius ir identifikacijos duomenis jie laiko savo telefonuose“, - sakė jis.