Los chicos de Android Police han descubierto una vulnerabilidad grave en los dispositivos de HTC con Android, la cual permitiría que cualquier aplicación que funcione bajo el firmware original de estos dispositivos y tenga acceso a internet pueda acceder a las claves del sistema de la lista de bajo.
Estas claves tienen acceso a información como números de teléfono, mensajes, cuentas de usuario, localizaciones y otros datos personales del usuario. Por lo tanto, la aplicación que tenga acceso a dichas claves también tendrá acceso a esta información. Las claves que se ven afectadas son las siguientes.
-ACCESS_COARSE_LOCATION
-ACCESS_FINE_LOCATION
-ACCESS_LOCATION_EXTRA_COMMANDS
-ACCESS_WIFI_STATE
-BATTERY_STATS
-DUMP
-GET_ACCOUNTS
-GET_PACKAGE_SIZE
-GET_TASKS
-READ_LOGS
-READ_SYNC_SETTINGS
-READ_SYNC_STATS
La vulnerabilidad no es del sistema Android, si no del firmware de HTC, por lo tanto los smartphones de HTC con una ROM distinta a la original no están afectados.
HTC ya se ha puesto manos a la obra para lanzar una solución, esta será lanzada como una actualización y se instalará mediante OTA, por lo tanto no será necesaria la intervención del usuario para aplicarla.