Geçtiğimiz günlerde Android Police isimli bir grup tarafından HTC EVO 3D, EVO 4G ve Thunderbolt isimli ürünler başta olmak üzere Android yüklü HTC cihazlarda bir güvenlik açığı tespit edildi. Bu güvenlik açığı, kullanıcı tarafından yüklenen uygulamalarda, uygulamaya yetki verilmemesine rağmen uygulamanın özel kullanıcı bilgilerine erişebilmesi durumuna neden oluyordu. HTC, söz konusu açığın ortaya çıkmasından ve duyurulmasından kısa bir süre sonra konuyla ilgili açıklama yaptı.
Android Police isimli ve aynı adı taşıyan internet sitesinin de sahibi olan grup, Android üzerine yaptıkları “detaylı” çalışmalarla biliniyor. Bu grup tarafından üzerine düşülen son konu ise HTC model akıllı telefonlarda ortaya çıkan güvenlik açığı sorunu oldu. Grup üyelerinden biri olan Trevor Eckheart tarafından söz konusu güvenlik açığını gözler önüne seren bir video YouTube üzerinden paylaşıldı.
Güvenlik açığına dair video:
Adı geçen güvenlik açığına biraz daha yakından bakacak olursak, konunun özünde cihazın kullanımına dair bilgileri kayıt altına alması yatıyor. Cihaz, konum, kısa mesajlar ve son görüşülen numaralar gibi bilgileri belli bir kayıt defterinde (log) tutuyor. Cihazda kurulmak istenen herhangi bir uygulamanın internet paylaşımını izleme yetkisi talep etmesi (Android.permission.INTERNET) halinde o uygulama söz konusu açıktan faydalanarak bahsettiğimiz tüm bu ve fazlası kayıt bilgilerine ulaşabiliyor.
Kişisel bilgilerin oldukça net bir şekilde sızabildiği bu güvenlik açığıyla ilgili hızlı bir çözüm yolu mevcut. Ancak bu çözüm cihaza “tam yetki” verilmesi (root) halinde gerçekleşebildiği için önemli riskleri, dahası garanti kapsamından çıkma olasılığını da beraberinde getiriyor.
Tüm bu gelişmelerin ardından kısa bir sessizlik dönemi geçiren HTC yetkilileri, konuyla ilgili açıklama yaptılar. Bahsedilen güvenlik açığından dolayı şu ana kadar herhangi bir HTC kullanıcısının zarar görüp görmediğini bilmediklerini söyleyen yetkililer, kullanıcıların uygulama kurarken her zamankinden daha dikkatli olmalarını rica ederek gerçekleştirilecek testler sonucunda çözüm yamasını sunacaklarını ifade ettiler.