HTC trabaja en un parche de urgencia para sus smartphones Android

Este fallo fue descubierto el pasado lunes por los investigadores de Android Police, que tras no recibir respuesta por parte de HTC decidieron hacer público su descubrimiento.

Al parecer, el origen de la vulnerabilidad no estaría en Android sino en de una suite de herramientas de registro incluida en la interfaz HTC Sense. Este fallo permite que las aplicaciones instaladas accedan a una gran cantidad de información personal como nombres, direcciones de email, información de la localización GPS, SMS y direcciones IP entre otros datos.

En un primer momento HTC se limitó a asegurar que estaban estudiando el caso y que tomarían las medidas necesarias llegado el caso. Las últimas declaraciones sugieren una mayor preocupación ya que reconocen que “existe una vulnerabilidad que podría ser explotada por una aplicación maliciosa de terceros”.

Para tratar de calmar los ánimos aseguran que hasta el momento no han detectado ningún ataque, pero piden a todos los usuarios que sean conscientes del peligro y tengan especial cuidado al descargar apps de terceros.

Sin embargo, Android Police destaca que las aplicaciones potencialmente peligrosas pueden ser las más inocentes. “Normalmente las aplicaciones tienen acceso sólo a lo que está permitido por los permisos que solicitan, por lo que cuando se instala un sencillo juego que sólo pide permiso a Internet no esperamos que lea nuestro registro de llamadas o la lista de emails”, explican los expertos.

Para evitar posibles ataques HTC ya trabaja en una actualización de seguridad que lanzarán a la mayor brevedad posible.

vINQulos

The Wall Street Journal