AndroidLab

Il Laboratorio Italiano Android e Google Chrome

Rilevata-falla-di-sicurezza-nell-interfaccia-HTC-Sense

Il sito americano Android Police (*) lancia un allarme secondo il quale alcuni dispositivi Android prodotti da HTC e dotati di interfaccia Sense, soffrirebbero di una grave vulnerabilità.

Tra i prodotti sicuramente affetti da tale problema si trovano il Thunderblot e l’EVO 4G.

Il bug risiede nell’applicazione "HTCLoggers.apk" che diviene accessibile alle app che fanno richiesta della connettività internet e che riceverebbero in questa circostanza anche i permessi per accedere a dati come la posizione GPS, la rete WiFi, dati sui processi e la memoria in uso e cosa più grave SMS, numeri di telefono e log di sistema.


È semplice immaginare che uno sviluppatore malevolo a conoscenza di questo bug possa sfruttare questa possibilità per carpire i dati dell’ignaro utente.

Dobbiamo sottolineare che il problema è presente solamente nei terminale prodotti da HTC nei quali è preinstallata HTCLoggers.apk, applicazione dotata di privilegi così ampi che Google nel Pure Android non concede a nessuna applicazione .

HTC ha avviato un’indagine volta a risolvere il problema nel più breve tempo possibile.

via

Michele Dipace

Admin di Androidlab e "Computer Addicted", ha cominciato la sua"carriera" nella metà degli anni 80 sui computer 8 bit Commodore e Sinclair passando poi al 16 bit Amiga, diventandone grande appassionato. Oggi Linux user, crede che Android sia il sistema operativo destinato ad emergere nel mercato della telefonia mobile.

More Posts - Website

Follow Me:
TwitterFacebookLinkedInPinterestGoogle PlusYouTube

Forum Android
Diventa un blogger, scrivi un articolo