Il sito Android Police ha messo in guarda tutti i possessori di uno smarpthone HTC equipaggiato con Android e interfaccia Sense, a causa di una grave vulnerabilità scovata all’interno della versione personalizzata del sistema operativo. In sintesi, qualsiasi applicazione che ottiene dall’utente il permesso di connettersi a Internet, gode poi di privilegi tali da consentirle piena liberà nell’accesso e nella gestione delle informazioni personali.
Il produttore taiwanese ha dichiarato di averne preso atto e di essere già al lavoro per approfondire la questione al fine di risolverla in tempi brevi. Per il momento è dato a sapere che il problema nasce dall’applicativo HTCLoggers.apk, introdotto dalla stessa HTC per modificare il layout della piattaforma inserendo la propria interfaccia, fornito dei privilegi di root.
Questo, essendo accessibile dai software ai quali viene permesso l’utilizzo del traffico dati, consentirebbe dunque ai malintenzionati di agire liberamente su dati sensibili come la posizione geografica rilevata mediante il modulo GPS, le attività in esecuzione, la rubrica, i messaggi SMS, i file presenti nella memoria del dispositivo e altro ancora.
I modelli interessati dalla vulnerabilità, stando a quanto segnalato finora, sarebbero HTC EVO 4G, EVO 3D, Thunderbolt, EVP Shift 4G, MyTouch 4G Slide, Vigor, Sensation, View 4G e Kingdom, alcuni dei quali ancora non ufficialmente lanciati sul mercato. Curiosamente, in attesa di un aggiornamento risolutivo da parte del produttore, va segnalato che il problema riguarda soltanto coloro che utilizzano il proprio smartphone con la versione originale del sistema operativo. Chi ha invece scelto di installare una ROM non ufficiale, come CyanogenMod, può dormire sonni tranquilli.