Il nuovo difetto di sicurezza riguarda i moderni telefoni HTC
Recentemente, la polizia di Android ha scoperto un grosso difetto di sicurezza in alcuni software "obbligati per te" di HTC. Sebbene il software non riveli i dettagli personali come tali, altre applicazioni hanno la possibilità di richiedere informazioni da questo toolkit. Questo dà loro l'accesso ad alcune delle tue informazioni personali tra cui posizioni GPS e dati SMS. Continuate a leggere per saperne di più.
Qual è questo difetto di sicurezza?
HTC ha confezionato una piccola suite di strumenti progettati per raccogliere informazioni sugli utenti nelle loro nuove versioni Android. Tuttavia risulta essere un po 'carente in sicurezza, o tali precauzioni sono state attuate male. Di conseguenza, questo sistema può essere integrato da altre applicazioni per ottenere i dati di posizione (sia cellulari che GPS), i dati SMS (compresi i numeri di telefono), i dettagli del registro telefonico e i log di sistema Android.
Justin Case, Trevor Eckhart e Artem Russakovski della polizia Android hanno dichiarato:
"Qualsiasi app sui dispositivi interessati che richiede [accesso a Internet], che è normale per qualsiasi app che si collega al web o mostra annunci, può mettere le mani sui dati"
La polizia Android ha allertato HTC il 24 settembre con informazioni sui risultati. Dopo aver ricevuto alcuna risposta, hanno deciso di rendere pubblica la loro scoperta.
Quali telefoni sono interessati?
La polizia Android afferma che i seguenti modelli potrebbero essere interessati:
- Alcuni modelli di HTC Sensation
- HTC EVO 4G
- HTC EVO 3D
- HTC Thunderbolt
- HTC EVO Shift 4G
- (Possibilmente) HTC MyTouch 4G Slide
- (Possibilmente) HTC Vigor
- (Possibilmente) HTC View 4G
- (Possibilmente) HTC Kingdom.
Il lato positivo di questa notizia è che sono interessati solo i telefoni HTC, piuttosto che Android in generale. Quindi se non hai un telefono HTC non devi preoccuparti troppo.
Quando ci sarà una soluzione?
Al momento HTC non ha dato una data specifica o un periodo di tempo in cui i clienti si aspettano una patch software, sebbene abbiano rilasciato questa dichiarazione:
"HTC sta lavorando molto diligentemente per rilasciare rapidamente un aggiornamento per la sicurezza che risolverà il problema sui dispositivi interessati ... Dopo un breve periodo di test da parte dei nostri carrier partner, la patch verrà inviata via etere ai clienti, che riceveranno una notifica per il download e installarlo. Invitiamo tutti gli utenti a installare prontamente l'aggiornamento. Durante questo periodo, come sempre, invitiamo caldamente i clienti a prestare attenzione quando scaricano, utilizzano, installano e aggiornano le applicazioni da fonti non attendibili. "
Russakovski ha sottolineato che anche queste build Android sembrano avere un server VNC in miniatura. Per chi non lo sapesse, VNC è un protocollo di rete che consente il controllo remoto e l'accesso da un dispositivo a un altro, solitamente includendo la possibilità di vedere un clone esatto di ciò che è presente sullo schermo. Che cosa sta facendo sul tuo telefono?
Questo tipo di problema è fedele all'idea che più fai qualcosa, più una build Android, un computer o una torta di compleanno - più probabilmente è che qualcosa andrà storto. Per HTC, il tentativo di aumentare il livello di condivisione dei dati da cliente a azienda (o di prendere, dipende da come lo vedi), ha causato un problema che HTC ha ora il dovere di impostare correttamente.
Risultato desiderato
Il risultato ideale sarebbe che pochissime persone possano accedere ai propri dati tramite questo exploit e che HTC possa rapidamente eliminare una correzione. Fino a quando non viene rilasciata una correzione, tuttavia, provare ad evitare di scaricare applicazioni non riconosciute o non attendibili per un po ', specialmente se uno dei privilegi richiesti è l'accesso a Internet. Potrebbe sembrare innocente, ma potrebbe anche essere un'applicazione maliziosa mascherata progettata per rubare le tue informazioni. Probabilmente è meglio non cogliere queste opportunità.
fonti
Articolo originale della polizia Android
Articolo della tecnologia The Guardian - via @guardiantech