На Xakep.ru опубликована информация о проблеме безопасности, которой подвержены смартфоны HTC Touch Pro2 и HD2:
Переполнение буфера в HTC Touch Pro2 / HD2
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функциональности предпросмотра SMS сообщений. Атакующий может передать специально сформированные SMS сообщения, что приведет к выполнению произвольного HTML или скрипт кода, содержащегося в SMS сообщениях.
Эксплоит:
1. <html><head><meta http-equiv=»refresh» content=»0; URL=http://www.google.de/»></head></html>
2. <script>alert(‘Thats evil’)</script>
Уязвимость можно назвать достаточно серьезной, поскольку она позволяет выполнять код с правами браузера. В качестве частичной защиты от действий злоумышленников можно отключить автоматическое подключение к интернету.