HTC pone en riesgo la privacidad de sus usuarios a través de un agujero de seguridad

Generales

Los últimos modelos de la firma taiwanesa como el HTC EVO 3D o el HTC Sensation que tengan instalada la última actualización lanzada por el fabricante corren el riesgo de que aplicaciones maliciosas accedan y roben información privada como SMS y números de teléfono. Te contamos cómo solucionarlo.

A mediados de septiembre saltaba la noticia de que algunos de los teléfonos de HTC guardaban un log con información privada sobre el uso del teléfono que podía ser enviada al fabricante. Sin embargo, de cara a la opinión pública esta noticia se queda en nada después de la información que nos brinda Trevor Eckhart, un desarrollador que ha comprobado que el log almacenado en los últimos teléfonos HTC puede ser clonado a través de aplicaciones que exploten el recientemente descubierto agujero de seguridad.Bug  HTC

Repercusión mediática

HTC ha pasado a ser uno de los más importantes fabricantes de smartphone con sistema operativo Android gracias al hardware de sus dispositivos y la capa gráfica personalizada HTC Sense que incluyen. Sin embargo, ese éxito también provoca que los males conocidos en sus dispositivos tomen mayor relevancia. Es el caso que nos ocupa pues a través de Android Police ha salido a la luz que la última actualización lanzada por los taiwaneses afecta negativamente a varios de sus terminales al dejar al descubierto información sensible a aplicaciones maliciosas.

Accesible a cualquier aplicación

El problema llega cuando la actualización, tal como os detallábamos hace unas semanas, incluía una aplicación del sistema que recopilaba a través de un log de casi 3,5MB información sobre el funcionamiento del teléfono con el fin de facilitar la tarea al servicio técnico. La noticia se extendía como la pólvora, habida cuenta de los precedentes creados por la polémica información de geoposicionamiento que almacenaban los iPhone 4. Pero HTC lo estropearía aún más con la comentada actualización pues se ha podido comprobar que el listado que incluye toda la actividad del usuario es accesible a otras aplicaciones con permisos para acceder a Internet. En condiciones normales, las aplicaciones habituales no suponen un problema. Las que sí pueden ser un inconveniente para los usuarios afectados son aquellas desarrolladas por personas que conozcan la vulnerabilidad de los teléfonos de HTC y sean creadas con el fin de robar dicha información, accesible sin ningún obstáculo.Bug  HTC-1

Números de teléfono, SMS, cuentas de correo…

¿Y de qué información estaríamos hablando? Al igual que el tiempo de uso de las aplicaciones, la monitorización del procesador, la memoria o la actividad de las redes inalámbricas, también sería susceptible datos privados como los SMS, listado de las últimas llamadas y los respectivos números de teléfono, correo electrónico y últimas sincronizaciones o historial de ubicaciones mediante GPS, entre otros.

La respuesta de HTC

Ante la alarma creada, la compañía ha indicado que ya se encuentra inmersa en la corrección del problema, aunque no ha facilitado cuánto tiempo le llevara dar con el fallo. No obstante, los usuarios susceptibles de estar afectados por esta falla de seguridad podrán comprobarlo a través de una aplicación creada por el descubridor del agujero de seguridad. HTC Logging Danger, tal como podéis ver en el siguiente vídeo, destapa la teoría de Trevor y de la misma forma podéis ver si vuestros teléfonos están afectados.

La solución más rápida

Pero, ¿qué hacer si no queremos estar expuestos a las miradas indiscretas de programadores de código malicioso? Aunque para que nos veamos afectados por el problema de seguridad hace falta instalar de propio intento este tipo de aplicaciones, podemos asegurarnos de ser inmunes habilitando el acceso root. De esta manera podríamos desinstalar HtcLoggers.apk incluida en la carpeta System/app. Debemos aclarar que todos los usuarios aficionados al Scene que hayan instalado alguna de las ROM cocinadas para sus modelos quedan exentos del problema. Para los demás, o nos hacemos con el superusuario del sistema y eliminamos la aplicación conflictiva, o esperamos a que HTC enmende sus errores a través de una nueva actualización.

Fichas técnicas HTC

Fuente

Escrito por Víctor Rodríguez