Android Police lancia l’ achtung per i possessori di terminali HTC basati sul sistema operativo mobile di Mountain View: una nutrita lista di smartphone costruiti attorno ad Android nasconde la spiacevole sorpresa di una vulnerabilità dalle conseguenze a dir poco preoccupanti. Basta infatti richiedere all’OS il permesso di accedere a Internet per ritrovarsi con una app qualsiasi a ficcare il naso in ogni genere di informazioni personali.
La vulnerabilità è parte dell’interfaccia Sense UI integrata da HTC sui suoi telefonini androidi, e interessa alcuni dei prodotti più popolari della società taiwanese inclusi Thunderbolt ed EVO 4G. L’origine del problema risiede nel package applicativo “HTCLoggers.apk”, una “modifica” aggiunta da HTC ad Android dotata di privilegi di accesso di livello “root”.
HTCLoggers.apk è a sua volta accessibile dalle app che richiedono la disponibilità della connessione a Internet, e una volta che questa connessione è stata stabilita le suddette app possono servirsi del package di HTC per accedere a informazioni quali posizione GPS, rete WiFi, dati sulla memoria e i processi in esecuzione, SMS inclusivi di numeri di telefono, log di sistema contenenti email, numeri di telefono e quant’altro.
Il problema posto dalla presenza di HTCLoggers.apk – un’applicazione dotata di privilegi di accesso che in genere Google non fornisce a nessuna “app” installata su Android – è di quelli complessi, ma potrebbe essere facilmente risolto con un upgrade o una patch all’OS predisposta dal produttore asiatico.
Dal canto suo, HTC ha sin qui risposto ai rilievi di Android Police recitando il solito mantra sul fatto che la società “prende molto sul serio la sicurezza dei client” e assicurando di aver avviato un’indagine con l’obiettivo di verificare il problema “quanto più velocemente è possibile”.
Alfonso Maruccia