Nueva falla de seguridad afecta a los modernos teléfonos HTC
La Policía de Android descubrió recientemente una gran falla de seguridad en algunos de los programas "forzados sobre ti" de HTC. Aunque el software no revela datos personales como tales, otras aplicaciones tienen la capacidad de solicitar información de este kit de herramientas. Esto les da acceso a parte de su información personal, incluyendo ubicaciones de GPS y datos SMS. Sigue leyendo para saber más..
¿Qué es esta falla de seguridad??
HTC empaquetó un pequeño conjunto de herramientas diseñadas para recopilar información del usuario en sus nuevas versiones de Android. Sin embargo, resulta que hay algo de falta de seguridad, o tales precauciones fueron mal implementadas. Como resultado, este sistema puede ser complementado por otras aplicaciones para obtener una retención de sus datos de ubicación (celular y GPS), sus datos SMS (incluidos los números de teléfono), detalles de registro de teléfono y registros del sistema Android.
Justin Case, Trevor Eckhart y Artem Russakovski en Android Police dijeron:
"Cualquier aplicación en los dispositivos afectados que solicite [acceso a Internet], lo que es normal para cualquier aplicación que se conecte a la web o muestre anuncios, puede hacerse con los datos"
Android Police alertó a HTC el 24 de septiembre con información sobre sus hallazgos. Después de no recibir respuesta, decidieron hacer público su descubrimiento..
¿Qué teléfonos se ven afectados??
La policía de Android afirma que los siguientes modelos pueden verse afectados:
- Algunos modelos de HTC Sensation
- HTC EVO 4G
- HTC EVO 3D
- HTC Thunderbolt
- HTC EVO Shift 4G
- (Posiblemente) HTC MyTouch 4G Slide
- (Posiblemente) HTC Vigor
- (Posiblemente) HTC View 4G
- (Posiblemente) HTC Kingdom.
El lado positivo de esta noticia es que solo los teléfonos celulares HTC están afectados, en lugar de Android en general. Entonces, si no tienes un teléfono HTC, no debes preocuparte demasiado..
¿Cuándo habrá una solución??
En la actualidad, HTC no ha dado una fecha o un plazo específico para que los clientes esperen un parche de software, aunque sí publicaron esta declaración:
"HTC está trabajando muy diligentemente para lanzar rápidamente una actualización de seguridad que resolverá el problema en los dispositivos afectados ... Luego de un breve período de prueba por parte de nuestros socios operadores, el parche se enviará de forma inalámbrica a los clientes, a quienes se les notificará la descarga. e instalarlo. Instamos a todos los usuarios a instalar la actualización de inmediato. "Durante este tiempo, como siempre, instamos encarecidamente a los clientes a tener cuidado al descargar, usar, instalar y actualizar aplicaciones de fuentes no confiables".
Russakovski señaló que estas versiones de Android también parecen tener un servidor VNC en miniatura en ellas. Para aquellos que no lo saben, VNC es un protocolo de red que permite el control remoto y el acceso desde un dispositivo a otro, por lo general, incluye la posibilidad de ver un clon exacto de lo que aparece en la pantalla. ¿Qué está haciendo eso en tu teléfono??
Este tipo de problema parece fiel a la idea de que cuanto más complejo se hace algo, ya sea una compilación de Android, una computadora o un pastel de cumpleaños, es más probable que algo salga mal. Para HTC, intentar aumentar el nivel de intercambio de datos entre clientes y corporaciones (o tomar, depende de cómo lo vea), ha generado un problema que HTC ahora tiene el deber de corregir..
Resultado deseado
El resultado ideal sería que muy pocas personas tengan acceso a sus datos a través de este exploit, y para que HTC elimine rápidamente una solución. Sin embargo, hasta que se publique una solución, intente evitar descargar aplicaciones no reconocidas o que no sean de confianza por un tiempo, especialmente si uno de los privilegios solicitados es el acceso a Internet. Puede parecer inocente, pero también podría ser una aplicación maliciosa disfrazada diseñada para robar su información. Probablemente sea mejor no arriesgarse..
Fuentes
Artículo original de Android Police
Artículo sobre tecnología de The Guardian: vía @guardiantech