banner

Un fallo de seguridad compromete información personal en teléfonos HTC

Fuente | elMundo.es

"Un nuevo fallo de seguridad compromete información personal de usuarios de teléfonos inteligentes.La empresa HTC, introdujo una actualización en algunos de sus nuevos dispositivos para recoger información como números de teléfono, las cuentas del usuario, las últimas localizaciones de GPS o datos del sistema. Ahora, esta información se ha visto comprometida por una vulnerabilidad del sistema"

La vulnerabilidad solo afecta a los dispositivos Android del fabricante HTC. Esto se debe a las modificaciones del sistema operativo que hace cada fabricante para adaptar Android a sus teléfonos e incluir sus propias aplicaciones.

Vulnerabilidad: Compromiso de información personal del usuario.
Aplicación responsable: HtcLoggers.apk
Fabricante: HTC
Modelos afectados: EVO 4G, EVO 3D, Thunderbolt, EVO Shift 4G, MyTouch 4G Slide y Sensation entre otros.

Descripción: La información que podría ser comprometida mediante la explotación de dicha vulnerabilidad sería la lista de cuentas de usuario, las últimas redes y localizaciones GPS registradas por el teléfono, números de teléfono del registro del dispositivo, datos cifrados de los SMS (aunque por el momento no se sabe si es posible descifrarlos) y registros del sistema.

El responsable del problema, se debe a la aplicación (HtcLoggers.apk), que permite que con tan solo el permiso de acceso a Internet se pueda acceder a los datos privados del usuario. ! El uso de este permiso es muy común entre aquellas aplicaciones que utilizan Internet ¡ Por ello, la peligrosidad es muy Alta, pues no se descarta que cualquier otra aplicación pudiera estar realizando lo mismo.

A continuación un vídeo de demostración en Ingles - PoC - [English]:

Más información técnica sobre la vulnerabilidad ir al siguiente artículo escrito por su descibridor  [Android Security Elevation/Information Leak].

Solución:
1. Liberar el dispositivo he instalar la ROM oficial de Android (no la del fabricante).
2. Esperar a que HTC libere una actualización del firmware que solucione dicha vulnerabilidad.

No hay comentarios :

Publicar un comentario en la entrada