[ad#antonio]
Gli smartphone in questione sarebbero:
- HTC EVO 4G
- HTC EVO 3D
- Thunderbolt
- MyTouch 4G Slide
- Sensation
- E forse molti altri…
I dispositivi HTC con Android, citati sopra, riscontrerebbero questo problema solo se in possesso del firmware stock, infatti qualora abbiate una ROM AOSP o anche CyanogenMod il vostro HTC sarà sano e salvo.
Vi starete chiedendo cosa mai faccia di così tanto grave questo nuovo problema. La spiegazione è semplice; il colosso taiwanese negli ultimi aggiornamenti con interfaccia Sense per i dispositivi d’alta fascia avrebbe aggiunto o modificato qualcosa che permetterebbe a qualsiasi applicazione installata o non installata via Android Market di accedere alle informazioni personali dell’utente che dovrebbero essere nascoste da sguardi cattivi.
Insomma una violazione della privacy aggravata dal fatto che non solo le applicazioni ma anche la stessa HTC potrebbe accedere e modificare arbitrariamente le informazioni di ogni utente in modo del tutto silenzioso e apparentemente indolore.
TrevE ci comunica che il processo maggiormente colpito dal problema sarebbe “HtcLoggers.apk”, il quale, tramite accesso remoto al dispositivo, potrebbe fornire al “ladro” importanti dati all’utente, come e-mail, SMS, chiamate, localizzazione GPS e molte altre informazioni personali.
Lo stesso Eckhart ha creato un’app POC (proof of concept), dal nome LoggingDangerApp, la quale richiedendo una singola autorizzazione potrà avere libero accesso a molte informazioni. Ecco gli screen del test effettuato su EVO 3D unrooted:
Potrete scaricare questa POC App per testare la sicurezza del vostro Android HTC a quest’indirizzo, o a questo, qualora non funzionasse il primo.
Per provare a risolvere questo pericolosissimo problema, qualora il vostro smartphone avesse i permessi di root, dovrete eliminare il processo HtcLoggers.apk che troverete in /system/app/HtcLoggers.apk.
Sembra che l’azienda taiwanese nonostante fosse al corrente di questa enorme falla di sicurezza non abbia ancora fatto niente per rilasciare una patch che possa ripararla, quindi la via manuale sembrerebbe, almeno per ora, l’unica via da seguire qualora il vostro smartphone sia stato colpito.
Avete testato il vostro device Android HTC? Avete riscontrato i problemi citati nell’articolo? Siete riusciti a risolvere manualmente il problema?
[…] Vi avevamo avvertiti di una falla riscontrata nella sicurezza dei telefoni Android di Htc. Ora Htc ha confermato la cosa e ha annunciato di essere al lavorosu una patch che risolva il problema. Una volta pronto l’aggiornamento, verrà distribuito via OTA. […]
Antonio da quando l’HTC era al corrente di questa falla nel sistema?
[…] Vedi il post originale: Pericolosa vulnerabilità della sicurezza di alcuni smartphone HTC … […]
[…] smartphone Android del colosso taiwanese HTC, dei quali vi abbiamo parlato qualche giorno fa in quest’articolo? Arrivano buone notizie per tutti i possessori europei di uno degli smartphone che accusavano […]
[…] un’altra vulnerabilità all’interno dei firmware HTC. Vi avevamo gia’ parlato in questo asticolo della vulnerabilità legata all’ HTCLoggers.apk che permetteva l’accesso ai dati […]