I telefoni Android di HTC contengono un'enorme vulnerabilità di perdita di dati

Le ricerche sulla sicurezza hanno scoperto che HTC include un'applicazione di registrazione nella maggior parte dei loro ultimi telefoni Android che raccoglie silenziosamente le informazioni dell'utente in background e che quindi fornisce le informazioni a qualsiasi applicazione che chieda chi ha anche accesso a Internet.

I dati raccolti da HTC Logger e che sono disponibili per qualsiasi applicazione con android.permission.INTERNET Include:

• l'elenco degli account utente, inclusi gli indirizzi e-mail e lo stato di sincronizzazione per ciascuno
• ultima rete nota e posizioni GPS e una cronologia precedente limitata delle posizioni
• numeri di telefono dal registro telefonico
• Dati SMS, inclusi numeri di telefono e testo codificato (non sono ancora sicuro se sia possibile decodificarlo, ma molto probabile)
• log di sistema (sia kernel/dmesg che app/logcat), che include tutto ciò che fanno le tue app in esecuzione ed è probabile che includa indirizzi email, telefono numeri e altre informazioni private

Non è chiaro cosa HTC intenda fare con tutti i dati, ma l'unico modo per gli utenti di impedire alle app di terze parti di accedere ai dati è eseguire il root del proprio dispositivo o eseguire il flashing di una nuova ROM.

HTC finora non ha risposto alle domande dei ricercatori.

Per saperne di più Polizia Android qui.