De acordo com os pesquisadores Trevor Eckhart e Artem Russakouskii os modelos afetados pela vulnerabilidade são o EVO 3D, EVO 4G, Thunderbolt e possivelmente a linha Sensation, todos da fabricante taiwanesa HTC.
Os especialistas dizem ter informado a empresa sobre o problema em 24/9, mas que, após cinco dias sem nenhuma resposta, o grupo decidiu tornar as informações públicas na última sexta-feira, 30/9.
A falha de segurança que afeta os telefones da HTC tem origem a partir de modificações feitas pela companhia no sistema operacional Android nos aparelhos EVO e Thunderbolt. Essas mudanças adicionam um pacote de ferramentas de acesso (logging) ao sistema.
“Se você, como uma companhia, coloca esses coletores de informação em um aparelho, precisa ter MUITA certeza de que a informação que eles coletam é segura e só está disponível para serviços privilegiados ou para o usuário, após optar por entrar”, escreveu um dos pesquisadores no site Android Police.
Mas não é o que acontece neste caso, afirma Russakouskii. As alterações feitas pela HTC no Android permitem que qualquer app que usa a Internet pelo telefone tenha acesso a uma enorme quantidade de informações do aparelho. E não é só isso: também dá permissão para o envio dos dados que descobrir para qualquer lugar na web sem o seu conhecimento.
O pesquisador compara a vulnerabilidade ao ato de deixar as chaves da sua casa debaixo do tapete da porta e esperar que ninguém as encontre.
Segundo os pesquisadores, os dados que podem ser “espionados” por qualquer app com aceso a Internet incluem endereços de e-mail, última rede e localização de GPS conhecidas, números telefônicos, dados de mensagens SMS (incluindo números de telefone e texto codificado) e logs de sistema que rastreiam tudo que seus apps fazem (incluindo fazer login em locais seguros).
De acordo com o Engadget, a HTC já está tentando solucionar o problema e afirmou que “estamos trabalhando para investigar essa alegação o mais rápido possível”.
Essa vulnerabilidade mais recente expõe os problemas que podem acontecer em um ambiente de código aberto como o Android. Apesar de permitir que desenvolvedores de apps e fabricantes de telefones façam mudanças criativas no sistema básico, também pode abrir as portas para acessar os dados do dono do aparelho.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário