"Senza parole", così si definisce Artem Russakovskii nell'articolo comparso in queste ore sul sito androidpolice.com e che segnala la presenza di un'ampia falla di sicurezza in alcuni terminali prodotti dalla compagnia taiwanese HTC e equipaggiati con il sistema operativo mobile di Google, Android.
Il problema descritto nell'articolo renderebbe possibile l'accesso a terze parti ai numeri di telefono, alle informazioni raccolte dal GPS, agli SMS e alle email dei possessori di queste soluzioni. La lista dei terminali "affetti" include alcuni dei modelli più recentemente lanciati sul mercato dal colosso asiatico e comprende tra gli altri EVO 3D e HTC Thunderbolt.
Quanto finora scoperto dai ricercatori di Android Police sembra essere solo una piccola parte del problema e gli stessi sarebbero ancora al lavoro per approfondire le ricerche ed, eventualmente, scoprire l'origine della falla. Di fatto, quello di cui siamo attualmente certi è che qualsiasi applicazione che richieda una singola android.permission.INTERNET (richiesta assolutamente normale per buona parte delle app) può avere accesso indisturbato a una serie di dati tra cui:
- La lista degli account dell'utente, compresi gli indirizzi email, le ultime informazioni riguardo l'ultimo aggiornamento della posizione e uno storico delle geolocalizzazioni precedenti
- I dati inclusi negli SMS, tra cui i numeri di telefonoe e il testo in codice che, molto probabilmente, può essere comunque decifrato
- I system logs, che includono una serie di informazioni riguardo le applicazioni utilizzate sul terminale compresi indirizzi email, numeri di telefono e altre informazioni private
In questo modo, anche applicazioni che al momento dell'installazione richiedono come unico permesso quello di accedere alla rete internet hanno accesso a una serie di dati sensibili contenuti in aree del dispositivo che, teoricamente non dovrebbero essere accessibili.
Al momento l'unica soluzione possibile per il problema sembra essere un aggiornamento del software dei terminali interessati che deve tuttavia giungere dalla stessa HTC. Contatta e informata sui fatti, la compagnia taiwanese sembra aver fatto orecchie da mercante ma potrebbe già essere al lavoro per rimediare alla fuga di dati.
Via hwupgrade
Nessun commento:
Posta un commento