Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. OK

Problemas de seguridad en dispositivos HTC Android: números de teléfono, datos GPS, SMS y correos electrónicos están expuestos. HTC trabaja en la solución

La información nos llegó a través de un tweet de @tchibomann que hablaba de un artículo en Android Police. En dicho artículo se adverte sobre ciertos problemas de seguridad que tienen dispositivos HTC con Android. Al parecer hay ciertos "agujeros" graves de seguridad sobre algunas aplicaciones manipuladas, las cuales pueden llegar a obtener permiso (android.permission.INTERNET) para acceder a los datos personales del teléfono y enviarlos. Se trata además, de un paquete de aplicaciones HTCLoggers.apk, que el fabricante instaló en una actualización de softoware.

Segú el artículo de Android Police se puede llegar a tener acceso a:

  • La lista de todas las cuentas de usuario en el teléfono, incluyendo direcciones de correo electrónico y el estado de sincronización para cada una de las cuentas.
  • La última red conocida, y todos los datos GPS, así como un historial limitado de todas la localidades de seguimiento
  • Los números de teléfono desde el registro de llamadas
  • Datos de SMS , incluyendo todos los números y el texto cifrado
  • Los archivos del sistema

Pero incluso puede ir más allá, y pueden tener acceso a más datos del teléfono, como procesos en ejecución, lista de aplicaciones instaladas, información de la CPU, etc. Es bastante preocupante pensar que todos estos datos son sensibles a ser expuestos en la mayoría de modelos HTC.

Hoy nos ha llegado la noticia de que HTC está trabajando en una solución, HTC ha presentado una declaración pública. Aquí os la dejo en inglés.

HTC Public Statement

HTC takes claims related to the security of our products very seriously. In our ongoing investigation into this recent claim, we have concluded that while this HTC software itself does no harm to customers' data, there is a vulnerability that could potentially be exploited by a malicious third-party application. A third party malware app exploiting this or any other vulnerability would potentially be acting in violation of civil and criminal laws. So far, we have not learned of any customers being affected in this way and would like to prevent it by making sure all customers are aware of this potential vulnerability.

HTC is working very diligently to quickly release a security update that will resolve the issue on affected devices. Following a short testing period by our carrier partners, the patch will be sent over-the-air to customers, who will be notified to download and install it. We urge all users to install the update promptly. During this time, as always, we strongly urge customers to use caution when downloading, using, installing and updating applications from untrusted sources.

La declaración explica de entrada que no ha habido ningún perjudicado, y advierte a sus usuarios que sean conscientes del problema que hay. Así mismo, HTC está trabajando a toda máquina, puesto que la presión es grande, para cerrar esta brecha de seguridad mediante la entrega de una actualización OTA.

 

Fuente: Android Police

Sin comentarios

Escribir un nuevo comentario:

Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. Más información

OK