Millones de dispositivos HTC con problemas de privacidad

Escrito por Adrián Crespo
Seguridad
1

Aunque la información todavía es bastante difusa, lo que si es cierto y se puede confirmar es que un número indefinido pero bastante grande de terminales móviles de la compañía están comprometidos por fallos de seguridad muy importantes que podrían provocar el robo de información contenida en el terminal móvil mediante aplicaciones de  terceros. Los dispositivos HTC que se ven afectados son tanto los equipados con Android como con Windows.

Parece ser que el error ha sido provocado por un fallo de programación por parte de la empresa que se encarga de adaptar los sistemas operativos a los terminales de la compañía, permitiendo que aplicaciones de terceros que sean instaladas en el terminal móvil puedan llevar a cabo el robo de datos de navegación y de información contenida en el almacenamiento del terminal.

El fallo permite la instalación de aplicaciones de terceros sin consentimiento del usuario, grabación de audio, envió de mensajes y realización de llamadas sin consentimiento del usuario y acceso a la cámara integrada.

De momento no se sabe nada acerca de una posible actualización

Desde la compañía apenas ha existido transparencia con respecto a esta información y ha sido la Comisión Federal de Comercio de Estados Unidos la que ha facilitado y ha advertido a los usuarios acerca de esta vulnerabilidad. Según han precisado desde esta, el fallo de seguridad podría estar provocado por una implementación errónea de las aplicaciones que supervisan el login y la autenticación en ciertos servicios web y también implementaciones de otros protocolos de seguridad con fallos que en versiones actuales ya han sido corregidos.

Todo esto se traduce en los problemas que hemos comentado con anterioridad, y que todo puede iniciarse con tan sólo descargar e instalar una aplicación falsa que sea un virus.

Desde la Comisión Federal de Comercio han instado a HTC a publicar una actualización que solucione todos estos problemas que ya han sido catalogados como un fallo de organización y de supervisión por parte de la compañía.

Las seguridad de los productos no se tiene en cuenta

Fuentes cercanas a la empresa y que no han sido reveladas han reconocido que desde el interior de esta se sabe con total certeza que la seguridad de los terminales no es buena y que existen una gran cantidad de fallos de seguridad por la utilización de versiones no actualizadas de componentes software, como firmas digitales, certificados o protocolos.

Desde la Comisión han obligado ( si se puede decir así) a HTC a solucionar el problema y a crear un departamento que se encargue de supervisar las versiones de los sistemas operativos, o de lo contrario, cambiar de compañía que modifica las versiones de los sistemas operativos.

Fuente | The Hacker News