Vulnerabilidad en smartphones Android de HTC


Expertos en seguridad han alertado a los usuarios de terminales fabricados por HTC y gobernados por Android de una vulnerabilidad grave que podría estar poniendo en serio peligro la privacidad de datos personales como nombres, dirección de email, información de GPS o SMS.





Al parecer, los smartphones de la firma taiwanesa HTC están proporcionando una gran cantidad de información personal a las aplicaciones instaladas, a pesar de que el usuario no haya dado su consentimiento para acceder a estos datos.

El fallo procede de una suite de herramientas de registro incluida en HTC Sense, la interfaz de usuario con la que esta compañía personaliza sus dispositivos Android.

Artem Russakovskii asegura en AndroidPolice que debido a este error, cuando el usuario concede a las aplicaciones acceso a las capacidades de Internet de su teléfono también está dando vía libre para que acceda a una gran cantidad de datos.

Información de la localización por GPS, nombres de usuario, SMS, direcciones de email, datos de la memoria, notificaciones, información de red, direcciones IP, número de compilación, versión del gestor de arranque y del kernel, información del sistema de archivos y de la batería o la lista de aplicaciones instaladas son sólo algunos de los elementos que son compartidos debido a este fallo./

“Teóricamente es posible clonar un dispositivo utilizando sólo un pequeño subconjunto de la información filtrada”, advierte Russakovskii.

HTC ya ha sido informada de esta grave vulnerabilidad y aseguran que están trabajando para determinar el alcance del fallo. “HTC se toma la seguridad de los clientes muy en serio”, afirman desde la compañía, “proporcionaremos una actualización tan pronto como seamos capaces de determinar la exactitud de la queja y las medidas que, en su caso, haya que tomar”.

Hasta el momento se ha confirmado que los modelos Evo 4G, Evo 3D, Evo Shift 4G, Thunderbolt, Vigor y algunos Sensations están viéndose afectados por el fallo.

Fuente
por Helga Yagüe
http://www.theinquirer.es/



Otras noticias de interés:

Crakean un filtro anti-porno de 84 millones de dólares
Poco menos de 30 minutos y unos cuantos clic de ratón le costó al australiano Tom Wood desactivar el millonario filtro que había sido encargado por su gobierno federal....
Corrupción y voto a OOXM
Polémico artículo de Fronteras Electrónicas Finlandia, al que llego a través de Slashdot. Se trata de un trabajo que relaciona el CPI (Índice de Percepción de Corrupción) con el sentido del reciente voto en ISO para la adopción del formato O...
Boletín de Seguridad MS04-004
Actualización de seguridad acumulativa para Internet Explorer (832894) Expuesto originalmente: 2 de Febrero de 2004 Versión: 1.0 Resumen Quién debería leer este boletín: Los clientes que utilicen Internet Explorer ® ...
Vulnerabilidades y actualización para FTGatePro
Según se ha publicado en http://www.infowarfare.dk/Advisories/iw-16-advisory.txt, se encuentra disponible una nueva actualización de FTGate Pro que viene a corregir dos vulnerabilidades por desbordamiento de buffer en el servidor de correo....
Sigue hambriento. Sigue atolondrado...
Aquí les dejo el discurso que dio Steve Jobs, Director Ejecutivo de Apple Computer y Pixar Animation Studios, el 12 de junio de 2005 en una ceremonia de graduación en la Universidad de Stanford. El discuso está en un...
Agresiva generación de rootkits
A partir de la celebración de la conferencia BlackHat 2009, se dio a conocer otra alternativa para atacar los sistemas informáticos a través de códigos maliciosos del tipo rootkit. Se trata de lo que se conoce bajo el término de Bootkit....
Q.E.P.D - Dennis Ritchie, creador del lenguaje de programación C
Dennis Ritchie falleció a la edad de 70 años tras padecer una larga enfermedad en compañía de su familia. Paz a sus restos. Se ha ido otro grande de la informática....
Los zombis sacan provecho de los Wikis
Usuarios maliciosos están explotando vulnerabilidades en paquetes de software del wiki para establecer redes de computadoras comprometidas, según informa el SANS Institutes Internet Storm Centre....
Control de los gobiernos hace peligrar futuro de Internet
Los gobiernos quieren controlar más rigurosamente Internet y ése es el principal riesgo para el futuro de la Web. Así al menos lo creen en Internet Society....
MySQL publica un parche de seguridad
MySQL ha emitido esta semana un parche de seguridad que cubre diversas vulnerabilidades de su base de datos de código abierto MySQL. Aprovechándolas, los atacantes pueden descubrir información corporativa sensible....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • htc
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • smartphones
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra