Expertos descubren una vulnerabilidad en los smartphones Android de HTC
Al parecer, HTC habría modificado Android de un modo que habría dejado a algunos de sus teléfonos abiertos a los ataques de los hackers, que incluso podrían robar los datos de los usuarios. Actualmente, la compañía investiga el problema.
Según informa PC World Profesional, unos investigadores de seguridad han encontrado un fallo en diferentes modelos de smartphones producidos por HTC que dan a cualquier aplicación con acceso a Internet, las claves para acceder a la información del teléfono, incluyendo direcciones de correo electrónico, números de teléfono y datos de mensajes de texto.
Al parecer, los modelos afectados por esta vulnerabilidad serían el EVO 3D, EVO 4G, Thunderbolt y, posiblemente, la línea Sensation de HTC.
Los investigadores, Trevor Eckhart, Artem Russakouskii y Justin Case, informaron a HTC sobre la vulnerabilidad el pasado 24 de septiembre, pero después de que la compañía no les contestara, lo hicieron público.
El fallo de seguridad en los teléfonos HTC al parecer se debería a las modificaciones realizadas por la compañía en versiones del sistema operativo Android en los modelos EVO y Thunderbolt. Esos cambios añaden un conjunto de herramientas de acceso al sistema. “Si tú, como compañía, instalas estos colectores de información en un dispositivo, deberías estar muy segura de que la información que recopilan está asegurada y solamente disponible en servicios privilegiados”, ha escrito Rusakouski en la página web Android Police.
Pero no es éste el caso. Las modificaciones realizadas en Android por HTC permiten que cualquier aplicación a la que se haya dado permiso para acceder a Internet desde el teléfono, consiga toda una batería de información sensible del teléfono. Y lo que es más, también tiene permiso para enviar los datos que encuentre dondequiera que desee en la Red sin notificarlo al usuario.
“Normalmente, las aplicaciones consiguen acceso solamente para aquello para lo que han conseguido permiso, así que cuando instalas un nuevo juego, aparentemente inocente del Android Market, que simplemente te pide permiso para acceder a Internet, no esperas que pueda leer también tu clave de acceso o tu lista de direcciones de correo”, explica Russakouskii. De hecho, este experto compara la vulnerabilidad con dejar las llaves de tu casa bajo el felpudo y esperar que nadie las encuentre.
Además de esto, HTC también ha modificado Android con la incorporación de algo llamado androidvncserver.apk, una aplicación que ha sido diseñada para dar a terceras partes acceso remoto a un teléfono. Algo que podría parecer insignificante, pero que para estos investigadores es “sospechoso”. “La aplicación no se arranca por defecto, pero quién sabe si alguien podría utilizarlo y conseguir acceso remoto a tu teléfono”
Según Eckhart, no hay modo de resolver el problema si no es manipulando el teléfono, lo que, por supuesto, acabaría con la garantía del mismo. 
Esta vulnerabilidad pone sobre la mesa los problemas que pueden suceder al emplear un entorno de código abierto como Android. Y es que, aunque permite a los fabricantes de teléfonos y desarrolladores de aplicaciones realizar cambios creativos al sistema básico, también puede abrir la puerta para abusar de los datos del propietario del dispositivo.
Así las cosas, desde HTC han afirmado estar trabajando en el asunto, “HTC se toma la seguridad de sus clientes muy seriamente y estamos trabajando para investigar este problema lo más rápido posible”.
Así las cosas, han declarado que proporcionarán “una actualización tan pronto como seamos capaces de determinar el alcance de estas acusaciones y qué pasos tomar en caso de que sean necesarios”.
Noticias relacionadas
HTC Explorer, el smartphone más asequible de HTC
HTC se plantea comprar WebOS u otro sistema operativo móvil
Google arma a HTC con nueve patentes para su batalla legal contra Apple
HTC Evo 3D, puesta de largo en julio
