Pericolosa vulnerabilità della sicurezza di alcuni smartphone HTC

I problemi per il sistema operativo Android non sembrano avere fine. Dopo il problema di sicurezza relativo all’applicazione di Skype per il nostro robottino verde riscontrato qualche mese fa, oggi vi parleremo di qualcosa che potrebbe andare oltre il problema appena citato. Trevor Eckhart, conosciuto come TrevE, esaminando l’ultima versione del sistema Android per alcuni smartphone HTC ha notato alcune falle nella sicurezza, le quali potrebbero concedere l’accesso ad importanti informazioni dell’utente colpito.

Gli smartphone in questione sarebbero:

• HTC EVO 4G
• HTC EVO 3D
• Thunderbolt
• MyTouch 4G Slide
• Sensation
• E forse molti altri…

I dispositivi HTC con Android, citati sopra, riscontrerebbero questo problema solo se in possesso del firmware stock, infatti qualora abbiate una ROM AOSP o anche CyanogenMod il vostro HTC sarà sano e salvo.

Vi starete chiedendo cosa mai faccia di così tanto grave questo nuovo problema. La spiegazione è semplice; il colosso taiwanese negli ultimi aggiornamenti con interfaccia Sense per i dispositivi d’alta fascia avrebbe aggiunto o modificato qualcosa che permetterebbe a qualsiasi applicazione installata o non installata via Android Market di accedere alle informazioni personali dell’utente che dovrebbero essere nascoste da sguardi cattivi.

Insomma una violazione della privacy aggravata dal fatto che non solo le applicazioni ma anche la stessa HTC potrebbe accedere e modificare arbitrariamente le informazioni di ogni utente in modo del tutto silenzioso e apparentemente indolore.

TrevE ci comunica che il processo maggiormente colpito dal problema sarebbe “HtcLoggers.apk”, il quale, tramite accesso remoto al dispositivo, potrebbe fornire al “ladro” importanti dati all’utente, come e-mail, SMS, chiamate, localizzazione GPS e molte altre informazioni personali.

Lo stesso Eckhart ha creato un’app POC (proof of concept), dal nome LoggingDangerApp, la quale richiedendo una singola autorizzazione potrà avere libero accesso a molte informazioni. Ecco gli screen del test effettuato su EVO 3D unrooted:

Potrete scaricare questa POC App per testare la sicurezza del vostro Android HTC a quest’indirizzo, o a questo, qualora non funzionasse il primo.

Per provare a risolvere questo pericolosissimo problema, qualora il vostro smartphone avesse i permessi di root, dovrete eliminare il processo HtcLoggers.apk che troverete in /system/app/HtcLoggers.apk.

Sembra che l’azienda taiwanese nonostante fosse al corrente di questa enorme falla di sicurezza non abbia ancora fatto niente per rilasciare una patch che possa ripararla, quindi la via manuale sembrerebbe, almeno per ora, l’unica via da seguire qualora il vostro smartphone sia stato colpito.

Avete testato il vostro device Android HTC? Avete riscontrato i problemi citati nell’articolo? Siete riusciti a risolvere manualmente il problema?

Via