Los teléfonos Android de HTC contienen una vulnerabilidad de fuga de datos masiva

Las investigaciones de seguridad han descubierto que HTC incluye una aplicación de registro en la mayoría de sus teléfonos Android más recientes que recopila silenciosamente la información del usuario en segundo plano y luego envía la información a cualquier aplicación que pregunte quién también tiene acceso a Internet.

Los datos recopilados por HTC Logger y que están disponibles para cualquier aplicación con android.permission.INTERNET incluye:

• la lista de cuentas de usuario, incluidas las direcciones de correo electrónico y el estado de sincronización de cada
• últimas ubicaciones de red y GPS conocidas y un historial previo limitado de ubicaciones
• números de teléfono del registro de teléfono
• Datos de SMS, incluidos números de teléfono y texto codificado (Aún no estoy seguro de si es posible decodificarlo, pero es muy probable)
• registros del sistema (tanto kernel/dmesg como app/logcat), que incluye todo lo que hacen sus aplicaciones en ejecución y es probable que incluya direcciones de correo electrónico, teléfono números y otra información privada

No está claro qué intenta hacer HTC con todos los datos, pero la única forma en que los usuarios pueden evitar que las aplicaciones de terceros accedan a los datos es rootear su dispositivo o actualizar una nueva ROM.

HTC hasta ahora no ha respondido a las consultas de los investigadores.

Más información en AndroidPolicía aquí.