El tema de la seguridad en los smartphones es un tema serio, ya no son solamente teléfonos, son smartphones que llevan y tienen la práctica totalidad de nuestra vida online, que no es poca, y cada día va a más, es por eso que HTC, y todas las marcas de fabricantes deben poner mil ojos y mil recursos para evitar problemas de seguridad, rastreo o escapes de nuestra información, no sólo por el hecho de que nadie nos ha pedido permiso de hacer eso, si no porque es un tema grave y aunque no sea algo común y solamente sean en algunos casos, la preocupación del resto de usuarios se pone en alerta.
Vamos a ver entonces que problemas son los que Android Police ha descubierto en algunos HTC, que como expreso en el título, no son sus teléfonos, son tuyos, es tu problema y su responsabilidad.
El principal problema es que hay un fallo clara de seguridad, por el cual, debido a una personalización que ha hecho HTC en sus teléfonos sobre Android permite a cualquier aplicación que pida los permisos correctos acceder a información privada y técnica del usuario. Pero es que además esta información puede ser solicitada y obtenida de forma remota en cualquier momento por HTC o cualquiera que sepa debido a un problema con uno de los puertos del teléfono.
El fallo lo encontramos en el permiso «android.permission.INTERNET», ya que resulta que al llamarlo, uno se encuentra de cara con un montón de información que no es normal que sea compartida. Y es lo que decimos, nuestros smartphones cada día son más nuestra vida, y hay cosas que deberían permanecer totalmente ocultas, sin posibilidad de que nadie acceda a ellas. Concretamente, la información a la que este permiso tiene acceso es a nuestras direcciones de correo electrónico, posiciones del GPS, registros de llamadas y SMS e información de las aplicaciones que se están ejecutando en ese momento. Es concretamente la aplicación HtcLoggers.apk la que recopila toda esta información y a la que luego cualquiera puede acceder a través de la vulnerabilidad del puerto abierto.
La primera persona en descubrir esta falla fue Trevor Eckhart y ya ha sido verificada por el equipo de Android Police, por lo que podemos estar muy seguros de su autenticidad.
¿Los afectados? Pues parece ser que muchísimos. Se han nombrado de forma específica los modelos EVO 4G, EVO 3D, EVO Shift 4G, MyTouch 4G Slide y Thunderbolt, pero el problema es que la cosa va más allá, y cualquier teléfono de HTC con hardware y software similares estaría también afectado por este problema.
Mientras HTC ha declarado que se toman muy en serio la seguridad de sus clientes y que están trabajando de la forma más rápida y posible en arreglar estos problemas, desde Android Police nos recomiendan que si somos root eliminemos Htcloggers, el causante del problema, que se encuentra en /system/app/HtcLoggers.apk. Desgraciadamente si no somos root no podemos solucionar el problema hasta que HTC saque una actualización oficial, por lo que no quedará otra que esperar.
Aquí además tenéis un vídeo en el que Trevor nos muestra todo esto de lo que hemos hablado: