Una falla nella sicurezza relativa ad alcuni smartphone HTC dotati di Android consentirebbe alle applicazioni di entrare in possesso di dati sensibili.
I device coinvolti nella falla di sicurezza sono Evo 3D, Evo 4G, Thunderbolt e con molta probabilità anche il myTouch 4G Slide e il Sensation.
Sotto accusa vi è l’interfaccia Sense UI che conserva dati sensibili nell’application package HTCLoggers.apk, dati che sono accessibili da qualunque App a cui viene consentito l’accesso ad android.permission.INTERNET, un permesso richiesto dalle applicazioni che si collegano ad internet, ovvero la stragrande maggioranza.
Il bug è presente nell’ultimo aggiornamento rilasciato da HTC e potrebbe anche consentire teoricamente di controllare lo smartphone da remoto oltre ad accedere a SMS, chiamate e vari log di sistema.
HTC ha ammesso l’esistenza della falla di sicurezza e si è messa subito al lavoro su una patch che potrà essere rilasciata e distribuita dopo un test massiccio da parte dei carrier partner di HTC.
