Falha no Android da HTC pode vazar dados de usuários

Vários modelos de smartphones HTC com a plataforma Android têm uma vulnerabilidade que pode ser explorada a partir de uma aplicação maliciosa que rouba os dados do usuário, o que inclui localização de GPS, SMS e números de telefone.

Em particular, qualquer aplicativo que necessite de permissão de internet pode acessar o arquivo HTCLoggers.apk, onde são gravadas várias informações do usuário. Caso concedidos direitos de acesso à internet, um aplicativo não autorizado seria capaz de acessar e filtrar essas informações pessoais.

O bug foi encontrado pelo pesquisador Trevor Eckhart, que demonstrou como o ataque funciona em um vídeo disponível no YouTube. Eckhart disse ter informado à HTC sobre a vulnerabilidade em 24 de setembro, mas não teve resposta da empresa. Pelos acordos de responsabilidade da RFPolicy, ele esperou cinco dias úteis para publicar a descoberta da falha.

Na segunda-feira (03/10), a HTC afirmou investigar o alerta. ?A HTC leva muito a sério a segurança dos seus consumidores e, por isso, estamos trabalhando na investigação das denúncias e esperamos um resultado assim que possível?, dizia um comunicado enviado pela empresa. ?Providenciaremos uma atualização assim que conseguirmos determinar a precisão do alerta e quais os passos, se forem necessários, que devem ser tomados.?

Os pesquisadores dizem que a codificação de um sistema não deve ser difícil. Mas uma correção completa exigirá que a HTC libere uma atualização para a interface de usuário HTC Sense. Até então, Eckhart afirmou que a única forma de remover o HTCLogger é ganhar acesso ao root para que o dispositivo e remova o HTCLoggers.apk.

Saiba mais:

Windows Phone é ameaça para Android

Microsoft anuncia Windows Phone e Office 365 no Brasil

Atualização do Windows Phone 7 Mango pode sair ainda em setembro

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.