Descubren una vulnerabilidad en los teléfonos Android de HTC

HTC vulnerabilidad datos privacidad AndroidHTC introdujo una actualización en algunos de sus nuevos dispositivos para recoger información como números de teléfono, las cuentas del usuario, las últimas localizaciones de GPS o datos del sistema. Ahora, esta información se ha visto comprometida por una vulnerabilidad del sistema.

Esta nueva vulnerabilidad sólo afecta a los dispositivos Android de HTC, a diferencia de otras como la brecha de seguridad en la aplicación de Skype aparecida en abril de este año. Sin embargo, la información afectada y la facilidad para acceder a la misma hacen que sea mucho más preocupante.

Los modelos afectados son EVO 4G, EVO 3D y Thunderbolt, aunuque también podrían haberse visto comprometidos los datos de los EVO Shift 4G, MyTouch 4G Slide y Sensation, entre otros.

Además, acceder a esta información es relativamente sencillo. El único permiso que necesitan las aplicaciones es el de acceso a Internet, el cual es común que soliciten las apps.

Entre la información comprometida se encuentra la lista de cuentas de usuario, las últimas redes y localizaciones GPS registradas por el teléfono, números de teléfono del registro del dispositivo, datos encriptados de los SMS (aunque por el momento no se sabe si es posible desencriptarlos) y registros del sistema, según publica Android Police, que fue la primera página en informar sobre la vulnerabilidad, descubierta por Trevor Eckhart.

Las aplicaciones de Android tienen que solicitar permisos para acceder a información o privilegios determinados. El problema está en que el acceso a Internet es uno de los más comunes y, en apariencia, es inofensivo. Sin embargo, en las pruebas realizadas por Android Police, el archivo vulnerable almacenó 3,8 Mb de información.

El archivo culpable de esta brecha de seguridad es HtcLoggers.apk, creada por la compañía para almacenar esta información. No obstante, cualquier otra app podría acceder a la misma y después enviarla a un servidor, ya que sólo necesita acceso a Internet.

Por el momento no es posible solucionar este problema sin liberar el dispositivo, aunque, según publica Engadget, HTC ya está trabajando para buscar una solución a la vulnerabilidad. Quienes prefieran esperar a una solución por parte de HTC deberían instalar únicamente aplicaciones de desarrolladores en los que confíen.

Etiquetas ,

Contenidos Relacionados

Top