Desvelado fallo de seguridad en algunos móviles HTC

Hoy día ningún sistema operativo, ya sea para ordenadores o para otro tipo de dispositivos como móviles o tablets, está libre de errores o fallos de seguridad. El caso que nos ocupa tiene que ver con la versión de Android compilada por el fabricante taiwanés HTC, y que se incluye en varios teléfonos de la compañía.

El agujero de seguridad ha sido descubierto por la gente de AndroidPolice, un problema que, de poder ser aprovechado por algún desarrollador malicioso, permite que cualquier aplicación pueda acceder a nuestros datos por el mero hecho de tener permiso para conectarse a Internet.

Al parecer, la última actualización del sistema que liberó HTC, habilitó una opción que permitía a los usuarios generar un log con información del terminal con el objetivo de ayudar al servicio técnico, y que almacena los siguientes datos:

• Lista de cuentas de usuarios con la dirección de correo y su estado incluidas.
• Última red utilizada, localización reciente del GPS y un historial de las llamadas realizadas.
• Datos de los SMS con números de teléfonos y textos cifrados que, según Android Police, podría ser posible desencriptarlos.
• Datos varios del sistema como información de la CPU, de la memoria, lista de aplicaciones instaladas, información de la batería, etc.

No obstante, y a pesar de la importancia de este nuevo agujero de seguridad, que afecta al HTC EVO 4G, HTC EVO 3D, HTC Thunderbolt, EVO Shift 4G y algún HTC Sensation; no se tiene constancia de que las aplicaciones existentes en el Android Market puedan recoger estos datos sin que nos enteremos.




Aún con todo, y mientras HTC publica una solución oficial al problema, existe una forma de eliminar la última actualización del sistema, la cual trae la aplicación que genera los logs. Para ello, habrá hacer root al terminal y eliminar manualmente la aplicación.

Vía: Xataka Android
Enlace: AndroidPolice