Telefoanele Android de la HTC conțin o vulnerabilitate masivă de scurgere de date

Cercetările de securitate au descoperit că HTC include o aplicație de înregistrare în cele mai recente telefoane Android, care colectează în liniște informațiile utilizatorului în fundal și care apoi furnizează informațiile oricărei aplicații care întreabă cine are și acces la internet.

Datele colectate de HTC Logger și care sunt disponibile oricărei aplicații cu android.permission.INTERNET cuprinde:

• lista de conturi de utilizator, inclusiv adrese de e-mail și starea de sincronizare pentru fiecare
• ultima rețea cunoscută și locații GPS și un istoric limitat al locațiilor
• numerele de telefon din jurnalul de telefon
• Date SMS, inclusiv numere de telefon și text codificat (nu sunt încă sigur dacă este posibil să-l decodați, dar foarte probabil)
• jurnalele de sistem (atât kernel/dmesg, cât și app/logcat), care include tot ceea ce fac aplicațiile care rulează și este posibil să includă adrese de e-mail, telefon numere și alte informații private

Nu este clar ce intenționează să facă HTC cu toate datele, dar singura modalitate prin care utilizatorii pot împiedica aplicațiile terță parte să acceseze datele este fie să își rooteze dispozitivul, fie să flasheze un nou ROM.

HTC nu a răspuns până acum la întrebările cercetătorilor.

Citeste mai mult la AndroidPolice aici.