AndroidLab

Il Laboratorio Italiano Android e Google Chrome

Rilevata-falla-di-sicurezza-nell-interfaccia-HTC-Sense

Il sito americano Android Police (*) lancia un allarme secondo il quale alcuni dispositivi Android prodotti da HTC e dotati di interfaccia Sense, soffrirebbero di una grave vulnerabilità.

Tra i prodotti sicuramente affetti da tale problema si trovano il Thunderblot e l’EVO 4G.

Il bug risiede nell’applicazione "HTCLoggers.apk" che diviene accessibile alle app che fanno richiesta della connettività internet e che riceverebbero in questa circostanza anche i permessi per accedere a dati come la posizione GPS, la rete WiFi, dati sui processi e la memoria in uso e cosa più grave SMS, numeri di telefono e log di sistema.


È semplice immaginare che uno sviluppatore malevolo a conoscenza di questo bug possa sfruttare questa possibilità per carpire i dati dell’ignaro utente.

Dobbiamo sottolineare che il problema è presente solamente nei terminale prodotti da HTC nei quali è preinstallata HTCLoggers.apk, applicazione dotata di privilegi così ampi che Google nel Pure Android non concede a nessuna applicazione .

HTC ha avviato un’indagine volta a risolvere il problema nel più breve tempo possibile.

via

Warning: Division by zero in /home/kaffeine/androidlab.it/wp-includes/comment-template.php on line 1381
Forum Android
Diventa un blogger, scrivi un articolo