HTC investiga un fallo de seguridad en sus móviles

Un grupo de investigadores ha hecho público un fallo de seguridad en algunos de los terminales del fabricante taiwanés HTC. El error daría acceso a los atacantes a datos como el registro de llamadas, datos de los SMS, la localización GPS, direcciones IP y las cuentas de usuario, incluyendo las direcciones de correo electrónico. Los analistas Trevor Eckhart, Artem Russakouskii y Justin Case han publicado en el blog Android Police que afecta a los modelos HTC Evo 3D, Evo 4G, Thunderbolt y algunos modelos de la línea Sensation, aunque no descartan que haya otros terminales afectados.

HTC, al igual que otros fabricantes, introduce una capa adicional al sistema operativo Android. Eckhart ha atribuido el fallo de seguridad a esas modificaciones realizadas por el fabricante. Según su investigación, estas modificaciones permitirían a cualquier aplicación tener acceso a casi todos los datos almacenados en el dispositivo. El fallo se centra en el paquete de aplicaciones HTCLoggers.apk, que permitiría a cualquier aplicación realizada por terceros acceder a la información personal del móvil solicitando tan sólo permiso para conectarse a internet, algo que solicitan la mayoría de las aplicaciones.

Los investigadores indican que comunicaron la vulnerabilidad a HTC el pasado 24 de septiembre y que, al no obtener respuesta por parte de la compañía, decidieron hacerla pública. "HTC se toma la seguridad de los clientes muy en serio, y estamos trabajando en investigar esto lo más rápido posible", respondió ayer la compañía mediante un comunicado oficial. HTC se comprometió a proporcionar una actualización del sistema tan pronto como se determinase la magnitud del fallo.

Una forma de acabar con la vulnerabilidad consiste en eliminar el archivo HTCLoggers.apk, pero para ello es necesario tener el teléfono hackeado. Los analistas recomiendan a los usuarios que, mientras HTC realiza la actualización, sean especialmente cuidadosos con las aplicaciones que se descargan. Algunos expertos en seguridad quisieron destacar ayer que el fallo no tendría por qué ser difícil de solucionar para HTC. Al igual que ya ha sucedido con otros agujeros encontrados en los iPhone u otros terminales con Android, un parche de seguridad es suficiente para reparar el error. Hace dos semanas se hizo público que una vulnerabilidad en el servicio de telefonía por internet Skype en dispositivos iOS (las tabletas y móviles de Apple) permitía a un atacante robar todos los datos a los que esta aplicación tiene acceso. El fallo ya había afectado con anterioridad a dispositivos Android.

HTC fue el primer fabricante que lanzó un terminal de pantalla táctil listo para competir con el iPhone de Apple y, durante algunos meses, fue la única en hacerle frente. Esta vulnerabilidad se hace pública pocos días antes de que Apple presente el nuevo modelo de su teléfono, un anuncio previsto para hoy.