Luego de una extensa investigación, se ha descubierto un importante fallo de seguridad en varios teléfonos HTC que permite que cualquier aplicación pueda tener acceso a datos privados del usuario con sólo tener permiso para conectarse a Internet.

Que Android posee fallos de seguridad no es ninguna novedad. En AndroidZone ya hemos hablado varias veces sobre los virus, malware, troyanos y otros fallos de seguridad que tanto alarman a los usuarios. En ocasiones, estos problemas provienen de la propia versión oficial, aunque también pueden tener sus orígenes en las compilaciones de los fabricantes.

Fallo de seguridad en teléfonos HTC

La gente de Android Police, ha realizado una extensa investigación y ha descubierto una grave vulnerabilidad de seguridad en los dispositivos HTC por una personalización que ha hecho la compañía: cualquier aplicación puede acceder a información privada del usuario con sólo tener permiso para conectarse a Internet.

¿Cómo es posible esto? El fallo se encuentra en el permiso android.permission.INTERNET, y lo que ocurre es que, al llamarlo, se accede a una gran cantidad de información que no debería ser compartida como:

  • Lista de cuentas del usuario incluyendo direcciones de correo electrónico y su estado
  • Última localización del GPS y un breve historial de ubicaciones pasadas
  • Registros de llamadas
  • Información sobre los SMS incluyendo números telefónicos y texto encriptado
  • Información de las aplicaciones que se están ejecutando
  • Información del sistema sobre la memoria, CPU, batería
  • Número de build, y las versiones del bootloader, radio, kernel
  • Muchas cosas más

La aplicación que recopila estos datos y genera este grave fallo es HtcLoggers.apk.

Teléfonos Afectados

Si tienes un teléfono HTC seguramente te estés preguntando, ¿todos los móviles de la firma sufren de este problema? Por suerte no, pero por desgracia son unos cuantos. Hasta el momento, el fallo se ha detectado en los siguientes dispositivos:

  • HTC EVO 4G
  • HTC EVO 3D
  • HTC EVO Shift 4G
  • HTC Thunderbolt
  • HTC MyTouch 4G Slide
  • Algunas versiones del HTC Sensation

Sin embargo, al parecer todos los teléfonos de la firma con hardware y software similares también podrían verse afectados por este fallo. Si bien HTC todavía no ha lanzado una actualización que solucione este problema, hay una solución.

¿Cómo solucionar el problema?

Lo que debes hacer es obtener acceso root y eliminar manualmente la aplicación que genera el problema, HtcLoggers.apk, siguiendo la ruta: /system/app/HtcLoggers.apk. Lamentablemente, quienes no sean root por el momento no podrán solucionar el fallo.

Así que ya sabes. Si eres root, soluciona ya mismo el problema; sino tendrás que esperar a que HTC lance una actualización.

A continuación un video que nos muestra todos los detallees sobre este fallo:

Via: Android Police