Una grossa vulnerabilità su alcuni dispositivi HTC Android mette a rischio i vostri dati


“Sono quasi senza parole”, ha esordito Artem Russakovskii di AndroidPolice nel post in cui spiega che una “grossa” falla nella sicurezza di alcuni dispositivi HTC Android permette ai malintenzionati di entrare nel vostro smartphone e accedere alla rubrica, al GPS, agli SMS alle email etc.
I dispositivi coinvolti da questa scoperta sono l‘EVO 3D e 4G e il ThunderBolt e a quanto pare la falla è così profonda che quelli di AndroidPolice stanno continuando a scoprire nuovi problemi ad ogni test.
“Quello che Trevor ha scoperto è solo la punta dell’iceberg. Stiamo ancora scavando più a fondo, ma attualmente ogni applicazione dei dispositivi interessati che richiedono l’accesso a internet (cosa abbastanza comune per tutte le app che navigano sul web e mostrano pubblicità) possono essere interessate:

  • la lista degli account, compresi gli indirizzi email e la sincronizzazione degli status per ogni network e la localizzazione GPS;
  • i numeri di telefono dal log;
  • i dati degli SMS, inclusi i numeri di telefono e il testo codificato (non è chiaro se sia possibile decodificarlo, ma è molto probabile);
  • i log di sistema (sia kernel/dmesg che app/logcat) che includono tutto ciò che le vostre app in esecuzione fanno compresi, probabilmente, gli indirizzi email, i numeri di telefono e altre informazioni private.

Ma c’è di peggio: dalle app che richiedono un solo tipo di informazione, come l’accesso a internet, questa vulnerabilità permette l’accesso ad altre aree del dispositivo (come la posizione, i log e anche lo status della batteria).
In sostanza sembra che i proprietari di questi dispositivi HTC debbano stare molto attenti e seguire le indicazioni che, man mano, saranno pubblicate su AndroidPolice, anche se gli stessi sviluppatori di AP hanno dichiarato che l’unico modo per eliminare la vulnerabilità è un aggiornamento che arrivi direttamente da HTC. (c.c.)
[Fonte: Gizmodo USA]

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

(*)

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>