Detectan un importante agujero de seguridad en varios smartphones de HTC con Android  

3
OCT 2011

Desde que Google admitiese el pasado mes de marzo que unas 50 aplicaciones malintencionadas habían conseguido burlar todos los filtros de seguridad de Android Market, las noticias sobre virus y troyanos en smartphones con Android se vienen sucediendo con cierta regularidad. En esta ocasión, eso sí, el origen del problema parece estar en una actualización de software lanzada por la propia HTC para modelos como el Sensation o el Evo 3D.

Según explican en Android Police, dicha actualización genera un fichero con información sobre los números de teléfono de los contactos del usuario, las cuentas de correo electrónico de éste, el historial de localizaciones detectadas por el GPS integrado del dispositivo e incluso el contenido -encriptado, eso sí- de los SMS enviados y recibidos, entre otros datos privados. Un fichero al que, al parecer, puede acceder cualquier aplicación que solicite conexión a Internet.

Según Android Police, algunas unidades del HTC Sensation han recibido ya la actualización que da teóricamente lugar al agujero de seguridad.

La noticia ha corrido como la pólvora entre la comunidad de desarrolladores de Android, quienes alertan de que los propietarios de dichos teléfonos (así como de otros que HTC sólo distribuye en ciertos mercados, caso del ThunderBolt) pueden ser de esta forma completamente espiados por los programas de la tienda de aplicaciones de Google, independientemente de si éstos contienen "malware" o no.

HTC está investigando el asunto, sin confirmar de momento que el fallo exista ni proporcionar una solución al respecto. Desde Android Police, por su parte, sostienen que ya existe una forma de remediar este supuesto agujero de seguridad, aunque para ello hay que "rootear" previamente el dispositivo. Es decir, instalarle una ROM desarrollada por terceros como alternativa al software oficial de HTC.

Actualización: A través de Engadget se ha hecho pública la respuesta de HTC, que ha prometido una próxima actualización de software para los dispositivos afectados por este fallo de seguridad.

Fuentes y más información
Productos relacionados (2)
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar