Σημαντικό κενό ασφαλείας αποκάλυψε πριν από λίγες ημέρες η ιστοσελίδα του androidpolice, το οποίο αφορά τα HTC smartphones με ενσωματωμένο το Sense. Η ευπάθεια αυτή εμφανίζεται ύστερα από αναβάθμιση του λογισμικού της HTC στα Android κινητά της τηλέφωνα χωρίς όμως το τελευταίο να έχει την υπαιτιότητα για την ευπάθεια.
Τα στοιχεία που μπορούν να υποκλαπούν είναι αρκετά, συμπεριλαμβανομένων των λογαριασμών email των χρηστών, το ιστορικό των τελευταίων τους τοποθεσιών, και των πρόσφατων κλήσεων, κρυπτογραφημένα μηνύματα SMS καθώς επίσης και το αρχείο καταγραφών του συστήματος. Το συγκεκριμένο κενό ασφαλείας αφήνει εκτεθειμένα τα δεδομένα σε εφαρμογές που ζητούν πρόσβαση στο Internet.
Φαίνεται ότι η τελευταία ευπάθεια έχει ανοίξει μεγάλες πόρτες σε κακόβουλο λογισμικό, καθώς τα δεδομένα που αποκαλύπτονται δε σταματούν στην παραπάνω λίστα. Αφήνονται εκτεθειμένα και άλλα δεδομένα όχι τόσο σημαντικά βέβαια για το απόρρητο των χρηστών, αλλά αφορούν κυρίως την τεχνική λειτουργία των συσκευών. Αυτά μπορεί να είναι στοιχεία για τη CPU, τη μπαταρία, τις ενεργές διεργασίες, πληροφορίες για το δίκτυο, τις εγκατεστημένες εφαρμογές και γενικότερα του λογισμικού, και επίσης των ειδοποιήσεων.
Από την πλευρά της η HTC δεσμεύεται να καλύψει το κενό αυτό το συντομότερο δυνατό, καθώς “λαμβάνει την ασφάλεια των δεδομένων των πελατών της πολύ σοβαρά”. Ωστόσο μέχρι να κυκλοφορήσει κάποια επίσημη ενημέρωση λογισμικού, μπορεί κανείς να καλύψει το κενό ασφαλείας της συσκευής του σύμφωνα με οδηγίες που έχουν δημοσιευτέι, αρκεί να διαθέτει δικαιώματα Root.
