HTC, grave vulnerabilità sui device Android

Una nuova importante vulnerabilità in alcuni dispositivi Android è stata scoperta dai ricercatori Justin Case, Trevor Eckhart e  Artem Russakovskii. Al centro dell’attenzione, in particolari, dispositivi quali HTC Evo 3D, Evo 4G, Thunderbolt ed altri ancora.

Il problema è inerente in modo specifico la richiesta “android.permission.INTERNET”, ossia la chiamata che qualunque applicazione potrebbe effettuare per connettersi al Web, anche soltanto per portare sullo schermo gli annunci pubblicitari. All’interno di tale funzione sarebbero state tralasciate alcune necessarie precauzioni di sicurezza in modo tale per cui il file HTCLoggers.apk sarebbe liberamente accessibile dall’esterno spalancando ad eventuali malintenzionati le porte dello smartphone.

La vulnerabilità non è inclusa specificatamente in Android, quanto piuttosto nell’interfaccia utente Sense prevista da HTC. La chiusura del bug dovrà pertanto essere sviluppata proprio alla casa produttrice tramite un update che corregga i permessi di gestione del file HTCLoggers.apk.

Il rischio che l’utenza corre è quello di veder perduta una importante mole di informazioni personali quali le localizzazioni GPS archiviate, i propri account email, gli SMS, i numeri di telefono ed altro ancora. Un telefono HTC Android, insomma, può essere clonato da remoto senza particolari difficoltà. Per questo motivo l’intervento di aggiornamento diventa giocoforza una immediata priorità che HTC dovrà dimostrare di cogliere senza attese e senza compromessi.

[nggallery id=253 template=inside]