Android, come qualsiasi altro sistema operativo, presenta falle di sicurezza. A volte questi provengono dalla versione ufficiale stessa ea volte possiamo anche trovarli nelle compilation realizzate dai produttori Che cosa HTCSamsung, Sony Ericsson, ecc.

Oggi dobbiamo parlare proprio di una mancanza di sicurezza nei telefoni HTC Ed è che i ragazzi di AndroidPolice hanno scoperto che la versione di Android dell’azienda taiwanese ha un difetto di sicurezza molto importante: Le applicazioni possono accedere ai nostri dati avendo solo il permesso di connettersi a Internet.

Nell’ultimo aggiornamento di HTC è stata abilitata un’opzione che consentiva agli utenti di farlo generare un registro con le informazioni sul terminale in linea di principio orientato ad aiutare il servizio tecnico. Questo registro pesa circa 3,5 MB, una quantità davvero elevata per questo tipo di file.

Le informazioni che vengono memorizzate in questo registro, e che quindi le applicazioni potrebbero raccogliere, sono le seguenti:

  • Elenco degli account utente inclusi indirizzo e-mail e stato.
  • Ultima rete utilizzata, posizione recente del GPS e una breve cronologia delle chiamate effettuate.
  • Dati di sms con numeri di telefono e testi cifrati (in Android Police si dice che potrebbe essere possibile decifrarli).
  • Vari dati di sistema come informazioni sul processoredalla memoria, elenco delle applicazioni installate…
  • Informazioni sulla batteria.

Prima di continuare, facciamo un piccolo paragrafo. Questo errore non significa che qualsiasi applicazione attualmente presente nell’Android Market e che richiede autorizzazioni Internet prenderà i nostri dati senza saperlo. È semplicemente un difetto che c’è e quello alcuni sviluppatori malintenzionati potrebbero trarne vantaggiola differenza dei due casi è grande.

HTC Pericolo di registrazione, il test del cotone

Il lancio di tutti questi dati richiede test corroboranti e per questo lo scopritore di questo fallimento, Trevor Eckhart, ha pubblicato un’applicazione che dimostri l’esistenza di questo errore e che, in effetti, può essere utilizzato impropriamente e maliziosamente.

Non ho potuto testare personalmente l’applicazione perché non ho un cellulare HTC con la versione ufficiale ma qualsiasi utente che abbia uno dei terminali nell’elenco seguente e non ne ha installato uno rom puoi fare il test da solo:

  • HTC EVO 4G
  • HTC EVO 3D
  • HTC Fulmine
  • EVO Cambia 4G
  • Alcuni modelli del HTC Sensazione

Si ritiene inoltre che altri terminali potrebbero soffrire di questo problema ma al momento non si sa con certezza quali lo siano e quali no.

Soluzione al problema, per ora root

HTC Al momento non ha spostato un file e non ha rilasciato un aggiornamento che risolva questo problema quindi se vogliamo evitare problemi è meglio eseguire il root e disinstallare manualmente l’applicazione che salva i log. Si trova nel seguente percorso: /system/app/HtcLoggers.apk.

Si spera che l’azienda taiwanese improvvisamente una soluzione ufficiale e che non causa molti problemi perché la verità è che il fallimento della sicurezza è piuttosto importante. È possibile accedere a molte informazioni molto facilmente. Tuttavia, calmati e ricorda: in caso di dubbi sul fatto che un’applicazione sembri legittima o meno, guarda tutti i dettagli con una lente d’ingrandimento.

htc