Un buco di sicurezza in alcuni telefoni HTC Android potrebbe dare alle applicazioni accesso ad Internet e autorizzazioni per informazioni come la posizione dell’utente e i loro messaggi di testo. La vulnerabilità è parte della interfaccia utente HTC Sense e colpisce un sottoinsieme di telefoni più popolari del marchio, tra cui il Thunderbolt HTC e 4G EVO. Applicazioni con i permessi di Internet possono accedere HTCLoggers.apk, che fornisce l’accesso alle informazioni come dati GPS, dati di rete WiFi, informazioni sulla memoria, i processi in esecuzione, SMS dei dati (compresi i numeri di telefono e testo codificato), e log di sistema che può includere informazioni come indirizzo e- indirizzi mail e numeri di telefono.
Se richiesto, il programma di registrazione si apre una porta locale che fornisce questi dati per qualsiasi applicazione che lo richiede. Applicazioni in grado di inviare i dati a un server remoto ,come dimostrato da un proof-of-concept app sviluppato.Gli autori fanno notare che la falla non può essere fissata nel Sense UI senza un aggiornamento o patch di HTC. I proprietari dei telefoni in questione (un parziale elenco: Thunderbolt, EVO 3D, EVO 4G) possono eliminare HTCLoggers dai loro dispositivi.
Bitcoin perduti in discarica: la battaglia legale di James Howells per recuperarli si conclude con…
Offerte imperdibili sui visori VR Meta Quest 3 e 3S! Scopri gli sconti, i giochi…
iPhone SE 4: chip A18, 8GB di RAM e batteria maggiorata. Il nuovo iPhone "low…
Safari o Chrome su iPhone? Scopri i vantaggi di Chrome, la sincronizzazione cross-platform e le…
Grandi novità in arrivo su WhatsApp! Un aggiornamento nel 2025 migliorerà l'esperienza utente con nuove…
Trasforma il tuo smartphone in un cruscotto intelligente con Android Auto! Meno distrazioni, più sicurezza…