Llegamos a ustedes gracias a:



Alertas de Seguridad

Expertos descubren una vulnerabilidad

En los smartphones Android de HTC

[04/10/2011] Al parecer, HTC habría modificado Android de un modo que habría dejado a algunos de sus teléfonos abiertos a los ataques de los hackers, que incluso podrían robar los datos de los usuarios. Actualmente, la compañía investiga el problema.
Investigadores de seguridad han encontrado una falla en diferentes modelos de smartphones producidos por HTC que dan a cualquier aplicación con acceso a Internet, las claves para acceder a la información del teléfono, incluyendo direcciones de correo electrónico, números de teléfono y datos de mensajes de texto.
Al parecer, los modelos afectados por esta vulnerabilidad serían el EVO 3D, EVO 4G, Thunderbolt y, posiblemente, la línea Sensation de HTC.
Los investigadores, Trevor Eckhart, Artem Russakouskii y Justin Case, informaron a HTC sobre la vulnerabilidad el pasado 24 de septiembre, pero después de que la compañía no les contestara, lo hicieron público.
La falla de seguridad en los teléfonos HTC al parecer se debería a las modificaciones realizadas por la compañía en versiones del sistema operativo Android en los modelos EVO y Thunderbolt. Esos cambios añaden un conjunto de herramientas de acceso al sistema. Si usted, como compañía, instalas estos colectores de información en un dispositivo, deberías estar muy segura de que la información que recopilan está asegurada y solamente disponible en servicios privilegiados, ha escrito Rusakouski en la página web Android Police.
Pero no es éste el caso. Las modificaciones realizadas en Android por HTC permiten que cualquier aplicación a la que se haya dado permiso para acceder a Internet desde el teléfono, consiga toda una batería de información sensible del teléfono. Y lo que es más, también tiene permiso para enviar los datos que encuentre dondequiera que desee en la Red sin notificarlo al usuario.
Normalmente, las aplicaciones consiguen acceso solamente para aquello para lo que han conseguido permiso, así que cuando instalas un nuevo juego, aparentemente inocente del Android Market, que simplemente te pide permiso para acceder a Internet, no esperas que pueda leer también tu clave de acceso o tu lista de direcciones de correo, explica Russakouskii. De hecho, este experto compara la vulnerabilidad con dejar las llaves de tu casa bajo el felpudo y esperar que nadie las encuentre.
Además de esto, HTC también ha modificado Android con la incorporación de algo llamado androidvncserver.apk, una aplicación que ha sido diseñada para dar a terceras partes acceso remoto a un teléfono. Algo que podría parecer insignificante, pero que para estos investigadores es sospechoso. La aplicación no se arranca por defecto, pero quién sabe si alguien podría utilizarlo y conseguir acceso remoto a su teléfono
Según Eckhart, no hay modo de resolver el problema si no es manipulando el teléfono, lo que, por supuesto, acabaría con la garantía del mismo.
Esta vulnerabilidad pone sobre la mesa los problemas que pueden suceder al emplear un entorno de código abierto como Android. Y es que, aunque permite a los fabricantes de teléfonos y desarrolladores de aplicaciones realizar cambios creativos al sistema básico, también puede abrir la puerta para abusar de los datos del propietario del dispositivo.
Así las cosas, desde HTC han afirmado estar trabajando en el asunto, HTC se toma la seguridad de sus clientes muy seriamente y estamos trabajando para investigar este problema lo más rápido posible. Han declarado que proporcionarán una actualización tan pronto como seamos capaces de determinar el alcance de estas acusaciones y qué pasos tomar en caso de que sean necesarios.
John P. Mello Jr., PC World (US)