Mondo
Alcuni dei più popolari smartphone Android prodotti da HTC presenterebbero una vulnerabilità in grado di mettere in serio pericolo la sicurezza delle informazioni. Di un sacco di informazioni. La falla è stata scoperta dallo sviluppatore Trevor Eckhart e riguarderebbe, in particolare, i modelli Thunderbolt e la serie Evo (Evo 3D e Evo 4G).
La vulnerabilità sarebbe contenuta in , ‘HtcLogger’, un’applicazione della suite Sense, sviluppata da HTC per fare in modo che il telefonino invii informazioni anonime per migliorare i prodotti della società. Normalmente, queste applicazioni hanno accesso solo a determinate informazioni per cui è chiesto l’esplicito consenso dell’utente. HTCLogger spiega lo sviluppatore, permetterebbe invece a qualsiasi app che richieda android.permission.INTERNET (quindi tutte quelle che si connettono a internet – ad esempio per registrare il punteggio di un gioco – o contengono pubblicità) di collezionare i dati personali dell’utente, le connessioni di rete, l’ultima posizione GPS, i dati dei contatti (numeri di telefono e sms), le applicazioni installate e i processi in corso e altro ancora, incluso il livello di carica della batteria.
Anche se l’opzione di invio dei dati viene disattivata, la raccolta prosegue in background.
Eckhart ha avvertito HTC della vulnerabilità il 24 settembre e dopo un silenzio durato 5 giorni ha deciso di rendere pubblica la scoperta della falla. Il gruppo taiwanese starebbe comunque vagliando la veridicità delle affermazioni di Eckhart e le eventuali contromisure, pur non avendo ancora diramato un comunicato ufficiale.
Sul sito AndroidPolice maggiori dettagli sulla vulnerabilità
