HTC raccoglie dati privati e li mette a disposizione delle app
I pericoli più grandi qualche volta arrivano anche da un aggiornamento ufficiale. Sembra questo il caso di alcuni smartphone HTC, tra cui HTC EVO 3D e HTC Sensation.
L'ultimo aggiornamento disponibile per questi smartphone sembra infatti portare con se una nuova applicazione dal nome ben poco rassicurante di HTCLoggers.apk. L'applicazione fa proprio quello che suggerisce il nome, salva in un file di log tutte le informazioni riguardo lo stato del proprio telefono (rete, applicazioni, batteria, wifi e tutto quello che ruota intorno allo smartphone). Tutte queste informazioni sono solitamente disponibili alle applicazioni che ne facessero esplicita richiesta tramite i permessi richiesti durante l'installazione.
Grazie però a questo piccolo software sviluppato da HTC, le stesse informazioni, tramite il suddetto log, sono invece accessibili a qualsiasi applicazione che richiede il permessi di accedere ad internet. Tutto questo non sembra avere implicazioni dannose sulla carta, se non un serio problema di privacy per quanto riguarda i dati del proprio telefono.
Benché in ogni caso questo non potrebbe essere un problema a breve termine, lo scopritore della falla dichiare che queste informazioni potrebbero permettere di clonare un telefono.
A nostro parere il lato più oscuro della faccenda è il perché HTC debba aver bisogno di un'applicazione simile, che insieme ad un software di controllo da remoto (non avviato di default) fanno porgere alcune domande agli utenti HTC. A cosa servono questi software?
Al momento la risposta di HTC è stata tempestiva per quanto riguarda il problema della sicurezza e ha dichiarato di essere già al lavoro per investigare sul problema ed eventualmente rilasciare un aggiornamento di sistema tempestivo. Se volete però risolvere da soli il problema (e avete i permessi di root), il file da eliminare senza rimpianti è /system/app/HtcLoggers.apk.
Nel video sotto vediamo una breve dimostrazione di come un software progettato a puntino, con i soli permessi per accedere ad internet, possa accedere a questo log.
