Agujero de seguridad grave en terminales HTC con Android

Malas noticias para todos los usuarios de Android en un terminal HTC… Se ha encontrado un grave agujero de seguridad que podría comprometer datos sensibles almacenados en el teléfono como localización, cuentas de usuario, números de teléfono, mensajes cortos y archivos de registro del sistema.

El agujero de seguridad afecta al firmware original de HTC caracterizado por incluir la capa de personalización HTC Sense. Llegados a este punto hay que dejar bien claro que no se trata de un problema de seguridad de Android, sino que éste agujero ha sido generado por el propio firmware / ROMs de HTC.

Respecto a soluciones, a falta de una oficial por parte de HTC los chicos de Android Police aconsejan como solución provisional, aunque sólo para teléfonos rooteados, tener permisos de superusuario para poder borrar el fichero /system/app/HtcLoggers.apk.

En el vídeo podéis ver una prueba de concepto en la que se escala privilegios explotando esta vulnerabilidad.

Vía: Android Police

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios