Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2013
Els mòbils HTC posen en risc la privacitat dels seus usuaris
Estos dies, la quantitat de notícies sobre telèfons nous i dispositius mòbils es multiplica per la celebració a Barcelona del Mobile World Congress.
No obstant això, no tot seran presentacions de nous dispositius, aplicacions o gadgets de dubtosa utilitat. En l’apartat de la seguretat també tenim notícies importants per a comptar, com el risc a què estan exposades les persones usuàries de més de 18 milions de dispositius del fabricant taiwanés HTC.
Segons la Comissió Federal de Comerç, agència independent del Govern dels Estats Units, HTC personalitza de tal forma els seus dispositius mòbils basats en Android i Windows que permeten a aplicacions de tercers instal·lar el programari que pot usar-se per a robar informació personal, segons llegim en The Hacker News.
Açò implica que la informació privada de milions d’usuaris podria estar en risc, ja que aplicacions aparentment inofensives podrien estar enviant missatges de text, gravant àudio i instal·lant programari addicional (que podria incloure programari maliciós) sense que l’usuari tinguera coneixement d’estes activitats.
Segons esta comissió, s’han identificat diverses vulnerabilitats que inclouen una implementació insegura de dos aplicacions de registre com són Carrier IQ (que ja va protagonitzar la seua polèmica fa més d’un any) i HTC Loggers. També s’han descobert errors en la programació que permetrien a aplicacions de tercers botar-se el model de seguretat basat en permisos d’Android.
Estos errors de seguretat són els que permetrien a les aplicacions de tercers accedir als números de telèfon, els missatges de text, historial de navegació i informació personal, com els números de les targetes de crèdit i informació sobre transaccions bancàries. Per tot açò, la Comissió Federal de Comerç ha apressat HTC que solucione estes vulnerabilitats presents en milions de dispositius.
Sembla mentida que una multinacional amb una base d’usuaris tan gran com HTC continue fallant en el disseny dels sistemes que governen els seus dispositius. Este problema, no obstant això, no és únicament imputable a esta empresa, ja que en este mateix blog hem vist altres exemples en dispositius de qualsevol tipus com routers, Smart tv, càmeres IP, impressores o qualsevol altre que incloga un protocol vulnerable.
Per desgràcia, el ritme d’aparició de noves tecnologies que portem actualment fa que, moltes vegades, no es dediquen els esforços necessaris per a crear un dispositiu segur. La situació s’agreuja quan estos dispositius queden obsolets i el fabricant deixa de publicar actualitzacions de seguretat per a ells i les persones usuàries queden desprotegides i amb l’única alternativa de tornar a passar per caixa i adquirir la versió més recent.
Esta tendència no pareix que vaja a canviar-se en un futur pròxim, per la qual cosa és el nostre dret com a usuaris d’estos productes exigir un mínim de seguretat i suport per a tots els dispositius que usem, més inclús si estos emmagatzemen dades privades.