incredible-browser-privacy1

Problemi di privacy per il browser dell’HTC Incredible

M0rF3uS

Problemi di privacy per uno dei nati di casa High Tech Corporation, un utente abbastanza smaliziato ha fatto notare come è possibile ottenere la storia di navigazione via browser effettuata dallo smartphone.

Come ogni dispositivo Android powered prodotto da HTC, anche l’Incredible esce equipaggiato con la fantastica interfaccia utente SenseUI.

Interfaccia che però può sembrare un pò meno fantastica dopo quanto si è scoperto. L’HTC Sense infatti scatta periodicamente delle “foto” delle pagine che l’utente visualizza durante la sua esperienza di navigazione usando il browser preinstallato, questa funzione è stata introdotta per il widget dei bookmark – sempre dell’interfaccia Sense – che mostra appunto una thumbnail dei nostri siti preferiti.

La funzione di per se non costituisce pericolo per la privacy dell’utente, d’altronde non c’è niente di male a effettuare uno screenshot delle pagine web da usare poi per averne una lista in home page tra i preferiti.

Diventa però meno innocua quando si viene a scoprire che liberarsi di tutte le istantanee non è cosi facile; queste vengono infatti memorizzate dentro una sottocartella chiamata .bookmark_thumb1 situata a sua volta dentro la cartella emmc che si trova nello storage interno del telefono, non nella sdcard quindi.

Viene facile pensare che con la chiusura della sessione del browser quindi questi file spariscano, ma non è cosi; è stato accertato che questi file sono duri a morire anche pulendo la cache del browser, la storia di navigazione, ed addirittura effettuando il wipe del telefono ripristinandolo alle impostazioni di fabbrica.

Chi ha scoperto questa falla ha effettuato più test su più dispositivi HTC Incredible, non rootati ne con rom cooked, insomma immacolati; ed il problema si è manifestato su tutti i dispositivi, rivelando quindi che il bug è legato all’interfaccia Sense e non al materiale hardware del telefono.

L’unica maniera per cancellare definitivamente questi files a quanto pare è procedere per via manuale, attraverso l’sdk android e con lo smartphone connesso via usb.

[via BGR]