Android Police ha realizado una extensa investigación y ha descubierto una grave vulnerabilidad de seguridad en los dispositivos HTC por una personalización que ha hecho la compañía: cualquier aplicación puede acceder a información privada del usuario con sólo tener permiso para conectarse a Internet.
¿Cómo es posible esto? El fallo se encuentra en el permiso android.permission.INTERNET, y lo que ocurre es que, al llamarlo, se accede a una gran cantidad de información que no debería ser compartida como:
- Lista de cuentas del usuario incluyendo direcciones de correo electrónico y su estado
- Última localización del GPS y un breve historial de ubicaciones pasadas
- Registros de llamadas
- Información sobre los SMS incluyendo números telefónicos y texto encriptado
- Información de las aplicaciones que se están ejecutando
- Información del sistema sobre la memoria, CPU, batería
- Número de build, y las versiones del bootloader, radio, kernel
- Muchas cosas más
La aplicación que recopila estos datos y genera este grave fallo es HtcLoggers.apk.
Lo que debes hacer es obtener acceso root y eliminar manualmente la aplicación que genera el problema, HtcLoggers.apk, siguiendo la ruta: /system/app/HtcLoggers.apk. Lamentablemente, quienes no sean root por el momento no podrán solucionar el fallo.
Así que ya sabes. Si eres root, soluciona ya mismo el problema; sino tendrás que esperar a que HTC lance una actualización.
A continuación un video que nos muestra todos los detallees sobre este fallo:
Fuente: AndroidZone
0 comentarios:
Publicar un comentario