Uma brecha de segurança encontrada em alguns aparelhos HTC com Android pode permitir o acesso a dados do usuário como localização e mensagens de texto.
Segundo o site Android Police, que descobriu a falha, esta brecha permite que aplicativos com permissões de acesso à internet obtenham acesso a esses dados sensíveis.
A vulnerabilidade é parte da interface de usuário (UI) Sense, da HTC, e afeta alguns dos principais modelos da empresa, como o HTC Thunderbolt e EVO 4G.
Nos aparelhos afetados há um pacote de aplicações chamado “HTCLoggers.apk” instalado com acesso de administrador. Assim, aplicativos com permissão de internet podem se conectar a esse pacote, que provê acesso a informações como GPS, Wi-Fi, memória, processos executados, SMS (incluindo número de telefones e textos codificados) e logs do sistema.
Os técnicos que identificaram a falha disseram que ela não pode ser corrigida sem uma atualização da UI ou pacote de segurança fornecido pela HTC. Ou então os usuários dos aparelhos afetados podem deletar o arquivo “HTCLoggers”, caso tenham realizado o root no dispositivo.
Em resposta ao site, a HTC informou que falhas de segurança são consideradas críticas pela empresa e que já estão trabalhando para providenciar uma atualização assim que identificarem o problema.
Nenhum comentário:
Postar um comentário