Un nuevo fallo de seguridad compromete información personal de usuarios de teléfonos inteligentes. El responsable en este caso es la taiwanesa HTC, que introdujo una actualización en algunos de sus nuevos dispositivos para recoger información como números de teléfono, las cuentas del usuario, las últimas localizaciones de GPS o datos del sistema. Ahora, esta información se ha visto comprometida por una vulnerabilidad del sistema.
Esta nueva vulnerabilidad sólo afecta a los dispositivos Android de HTC, a diferencia de otras como la brecha de seguridad en la aplicación de Skype aparecida en abril de este año. Sin embargo, la información afectada y la facilidad para acceder a la misma hacen que sea mucho más preocupante.
Los modelos afectados son EVO 4G, EVO 3D y Thunderbolt, aunque también podrían haberse visto comprometidos los datos de los EVO Shift 4G, MyTouch 4G Slide y Sensation, entre otros.
Además, acceder a esta información es relativamente sencillo. El único permiso que necesitan las aplicaciones es el de acceso a Internet, el cual es común que soliciten las 'apps'.
Entre la información comprometida se encuentra la lista de cuentas de usuario, las últimas redes y localizaciones GPS registradas por el teléfono, números de teléfono del registro del dispositivo, datos cifrados de los SMS (aunque por el momento no se sabe si es posible desencriptarlos) y registros del sistema, según publica Android Police, que fue la primera página en informar sobre la vulnerabilidad, descubierta por Trevor Eckhart.
Las aplicaciones de Android tienen que solicitar permisos para acceder a información o privilegios determinados. El problema está en que el acceso a Internet es uno de los más comunes y, en apariencia, es inofensivo. Sin embargo, en las pruebas realizadas por Android Police, el archivo vulnerable almacenó 3,8 Mb de información.
El archivo culpable de esta brecha de seguridad es HtcLoggers.apk, creada por la compañía para almacenar esta información. No obstante, cualquier otra 'app' podría acceder a la misma y después enviarla a un servidor, ya que sólo necesita acceso a Internet.
Por el momento no es posible solucionar este problema sin liberar el dispositivo, aunque, según publica Engadget, HTC ya está trabajando para buscar una solución a la vulnerabilidad.
FUENTE :http://www.elmundo.es/elmundo/2011/10/03/navegante/1317650543.html