HTC Android: un bug mette a rischio la privacy


Una falla nella sicurezza relativa ad alcuni smartphone HTC dotati di Android consentirebbe alle applicazioni di entrare in possesso di dati sensibili.

I device coinvolti nella falla di sicurezza sono Evo 3D, Evo 4G, Thunderbolt e con molta probabilità anche il myTouch 4G Slide e il Sensation.

Sotto accusa vi è l’interfaccia Sense UI che conserva dati sensibili nell’application package HTCLoggers.apk, dati che sono accessibili da qualunque App a cui viene consentito l’accesso ad android.permission.INTERNET, un permesso richiesto dalle applicazioni che si collegano ad internet, ovvero la stragrande maggioranza.

Il bug è presente nell’ultimo aggiornamento rilasciato da HTC e potrebbe anche consentire teoricamente di controllare lo smartphone da remoto oltre ad accedere a SMS, chiamate e vari log di sistema.

HTC ha ammesso l’esistenza della falla di sicurezza e si è messa subito al lavoro su una patch che potrà essere rilasciata e distribuita dopo un test massiccio da parte dei carrier partner di HTC.

Scritto il , ultima modifica


Sei membro del forum? Vuoi scrivere anche tu su ANDROID Blog gt
Chiedilo a @giorgiotave