HTC ha emitido un comunicado oficial donde reconoce la vulnerabilidad de seguridad que sufren sus equipos y que prometieron estudiar. El fallo permite a cualquier aplicación que solicita mediante Internet (pidiendo el acceso a android.permission.INTERNET.) ver la información del usuario, localización GPS, registros del sistema y otros datos potencialmente privados.
Así mismo HTC informó que los datos de los usuarios no están en riesgo, aunque una aplicación de malware de un tercero podría explotar dicho fallo de seguridad. Ya están trabajando en el parche para solucionar dicho fallo y en cuanto lo esté todos los usuarios afectados podrán instalarlo mediante una actualización en el aire (sin necesidad de conectar el teléfono al ordenador).
Aquí os dejamos el comunicado oficial de HTC:
HTC lleva las reclamaciones relacionadas con la seguridad de nuestros productos muy en serio. En nuestra investigación en curso sobre esta afirmación reciente, hemos concluido que, si bien este software HTC no hace daño a los datos de los clientes sí que existe una vulnerabilidad que podría ser explotada por una aplicación malware de un tercero. El malware de terceros podría explotar esta u otra vulnerabilidad aunque estaría actuando en violación de las leyes civiles y penales. Hasta el momento, no hemos hay datos sobre clientes que se vean afectados con este fallo de seguridad aunque nos gustaría evitar que haya afectados asegurándonos que todos los clientes son conscientes de esta vulnerabilidad potencial.
HTC está trabajando para liberar rápidamente una actualización de seguridad que resuelta el problema en los dispositivos afectados. Después de un corto período de prueba de nuestros socios el parche se enviará en el aire a todos los clientes, se notificará para que lo descarguen e instalen. Se insta a todos los usuarios que instalen la actualización inmediatamente. Durante este tiempo,como siempre, instamos encarecidamente a los clientes que tomen precauciones al descargar, usar, instalar y actualizar aplicaciones de fuentes no fiables.
Vía | Engadget