| 3 ottobre 2011 | 7 Commenti

HTC raccoglie dati privati e li mette a disposizione delle app

News Android

I pericoli più grandi qualche volta arrivano anche da un aggiornamento ufficiale. Sembra questo il caso di alcuni smartphone HTC, tra cui HTC EVO 3D e HTC Sensation.

L’ultimo aggiornamento disponibile per questi smartphone sembra infatti portare con se una nuova applicazione dal nome ben poco rassicurante di HTCLoggers.apk. L’applicazione fa proprio quello che suggerisce il nome, salva in un file di log tutte le informazioni riguardo lo stato del proprio telefono (rete, applicazioni, batteria, wifi e tutto quello che ruota intorno allo smartphone). Tutte queste informazioni sono solitamente disponibili alle applicazioni che ne facessero esplicita richiesta tramite i permessi richiesti durante l’installazione.

Grazie però a questo piccolo software sviluppato da HTC, le stesse informazioni, tramite il suddetto log, sono invece accessibili a qualsiasi applicazione che richiede il permessi di accedere ad internet. Tutto questo non sembra avere implicazioni dannose sulla carta, se non un serio problema di privacy per quanto riguarda i dati del proprio telefono. Benché in ogni caso questo non potrebbe essere un problema a breve termine, lo scopritore della falla dichiare che queste informazioni potrebbero permettere di clonare un telefono.

A nostro parere il lato più oscuro della faccenda è il perché HTC debba aver bisogno di un’applicazione simile, che insieme ad un software di controllo da remoto (non avviato di default) fanno porgere alcune domande agli utenti HTC. A cosa servono questi software?

Al momento la risposta di HTC è stata tempestiva per quanto riguarda il problema della sicurezza e ha dichiarato di essere già al lavoro per investigare sul problema ed eventualmente rilasciare un aggiornamento di sistema tempestivo. Se volete però risolvere da soli il problema (e avete i permessi di root), il file da eliminare senza rimpianti è /system/app/HtcLoggers.apk.

Nel video sotto vediamo una breve dimostrazione di come un software progettato a puntino, con i soli permessi per accedere ad internet, possa accedere a questo log.

HTC EVO 3D

Scheda Video recensione Forum Recensione

Ultime dal forum

» Htc evo 3d.. Dove comprare?
29-04-2013 - 12:57
» Problema musica con auricolari HTC EVO 3...
02-03-2013 - 11:46

HTC Sensation

Scheda Video recensione Forum Recensione

Ultime dal forum

» Installazione ROM su HTC Sensation/Sensa...
02-06-2013 - 01:46
» [GUIDA] Sblocco bootloader, S-OFF, Recov...
01-06-2013 - 09:03
» Sblocco bootloader e permessi di root, ...
15-05-2013 - 14:17

Fonte: Visita

Tags: , , , , ,

Categorie: News Android

rss feed Twitter

  • Sassi

    Siamo pazzi???

  • rogerdodger

    Non solo: anche indirizzi, contatti, mail, chiamate, TUTTO.

    HTC l’ha fatta grossa.

    • cisO.o

      Che io sappia non può accedere alla rubrica, ne alle chiamate e neanche alle mail (ma può invece accedere alle mail personali che sono configurate nel telefono).

      Può accedere agli SMS ma essendo criptati non è comunque possibile leggerne il contenuto.

      • http://www.facebook.com/profile.php?id=100001564125078 Arkangel Gabriel

        Sono più preoccupato per le mail che per gli sms, personalissimi, ma innocui (di certo non mi frega se sanno che scrivo “ti amo tanto! <3" alla mia ragazza). Offerte di lavoro, servizi a cui sono registrato… male! :-(
        E dopo ci si lamenta di Apple…

        Per fortuna ho un Samsung!

  • Gemini

    ho provato a cancellare il file apk ma mi dà un messaggio di errore nonostante abbia i permessi di root…qualche consiglio?

  • Andrey

    é praticamente un trojan made in HtC. Complimenti!

  • Vrino75

    problemi di sicurezza per Android (no altri OS grazie)

    proprio prima di venire bannato avevo lanciato questa discussione.

Forum! Hai una domanda? Falla sul forum! Avrai sicuramente più risposte!
«
»