Falla de seguridad en Android expone datos privados de móviles HTC

3 oct 2011

Había pasado mucho tiempo desde la última vez que se había detectado una falla de seguridad grave en Android. Horas atrás un grupo de usuarios encontró una vulnerabilidad muy importante en varios smartphones HTC (como EVO 3D, EVO 4G y Thunderbolt) que expone grandes cantidades de información sensible.

Según los especialistas de Android Police los datos afectados por esta falencia son: números de teléfonos agendados, datos de navegación GPS, historial de mensajes de texto, cuentas de correo electrónico, contraseñas y los logs del sistema que guardan la información de todos los movimientos realizados por las apps en ejecución.

La raíz de este grave inconveniente se encuentra en una suite de herramientas de logueo automático que HTC incluyó en varios de sus teléfonos, ya que guardan grandes cantidades de datos sensibles pero no los protegen adecuadamente.

Lo peor de todo es que la información almacenada en el teléfono es accesible por cualquier aplicación que requiera un permiso “android.permission.INTERNET” (es decir, cualquier app que funcione a través de una conexión web). Hasta el momento desde HTC no han brindado alguna solución al inconveniente, pero aseguraron que pronto presentarán un parche oficial.

Desde Android Police indican que una medida no oficial para eliminar la vulnerabilidad es desinstalar el software HTC Sense, aunque no es una solución definitiva. Esperemos que la firma taiwanesa presente una solución en el corto plazo para que ningún usuario se vea perjudicado por el robo de datos.

Vía | Android Police | Mashable.