Dopo essersi presa qualche ora per verificare internamente i rapporti esterni distribuiti da Android Police sull’esistenza di una grave vulnerabilità nell’OS Android dei suoi terminali, la società taiwanese HTC conferma ora la veridicità delle analisi rassicurando nel contempo sulla veloce distribuzione di una patch risolutiva.
La falla, è utile ricordarlo, consiste nell’esistenza del modulo “HTCLoggers.apk” (parte dell’interfaccia esclusiva Sense UI) con credenziali di accesso root su alcuni terminali HTC, e nella possibilità per qualsiasi applicazione Internet-dipendente di accedere a ogni genere di informazione riservata (SMS, chiamate, vari log di sistema) attraverso il succitato modulo.
È vero, dice ora HTC, quella falla c’è, è estremamente pericolosa e potrebbe permettere ad applicazioni malevole di terze parti di accedere ai dati riservati dell’utente. “Una app malevola pensata per sfruttare la falla o qualsiasi altra vulnerabilità agirebbe potenzialmente in violazione delle leggi civili e penali”, dice HTC, anche se per il momento la società “non ha conoscenza di utenti che abbiano subito danni e vorrebbe prevenire questi problemi assicurandosi che tutti i clienti siano a conoscenza di questa potenziale vulnerabilità”.
HTC si è messa subito al lavoro su una patch capace di mettere una pezza sulla falla, che a sua volta derivava da un precedente upgrade “andato male” al software Android. La patch potrà essere infine distribuita agli utenti finali una volta che i carrier partner di HTC l’avranno testata a dovere.
Alfonso Maruccia