htcNews.logoMozi

HomeButton>HOME NEWS HomeButton>ACCESSORI HomeButton>CULTURA HomeButton>RECENSIONI HomeButton>HI-TECH
INFORMATICA<HomeButton RETE<HomeButton SOFTWARES<HomeButton MOBILE<HomeButton SPECIALI<HomeButton

News.mozi  

hTC.logo

hTC Android 2.3.4 con app spia Stealth a bordo?

Sembra che hTC ha installato un'applicazione spyware che registra una quantità allarmante di comportamenti degli utenti e invia i dati, insieme forse, ad altri servizi attraverso un connessione segreta. L'applicazione di spionaggio è stata trovata nell'aggiornamento Android 2.3.4 peri suoi terminali Sensation, 4G e 4G EVO.

 Il Team Treve in sinergia con i siti InfectedROM e XDA ha scoperto l'applicazione.
Alcuni dei migliori terminali di hTC con il S.O. Android includno un'applicazione chiamata IQ vettore  nella quale è stato aggiunto, di recente, una funzione di registrazione utente, ovvero del suo comportamento che ha fatto ridefinire il SW: IQ Experience Manager Insight.

Secondo il sito Internet del Vettore IQ: "L'esperienza IQ Insight Manager utilizza i dati direttamente dal telefono cellulare stesso per dare un quadro preciso di come gli utenti interagiscono con entrambi:
il telefono ed i servizi forniti attraverso di loro, anche se il telefono non comunica con la rete.
Per identificare esattamente come i clienti interagiscono con i servizi che usano, vedere quali sono i contenuti che consumano, anche offline. "

Ma c'è di più: hTC Superpad Android scopre che dopo la compilazione di queste statistiche, IBC non è l'unica applicazione con accesso ad essi. Il Team Treve scrive:

"IBC ha progettato per monitorare l'attività dell'utente e ma non inviare i log a nessuno.
Poco dopo aver visto questo, il gruppo di lavoro formato dal Team Treve, InfectedROM e XDA si è messo al lavoro per trovare esattamente quello che accade di questi log.
Alla fine, non IBC è l'unico responsabile per l'invio di queste statistiche.
Ottengono un quadro scritto da quattro dei migliori situazioni.

I quattro posti sono ...

1 - / dati / system / appusagestats: Ospitato in un file che sembra venire ogni tentativo utilizzato sul telefono Android. L'intenzione è la descrizione astratta di una operazione viene eseguita e utilizzata, ad esempio, per implementare le attività. Lo "spionaggio" riguarda:  la digitalizzazione della numerazione telefonoca, le informazioni di contatto e così via.

2 - / dati / system / usagestats - la sinergia del team ha concluso che Google utilizza per raccogliere le statistiche la maggior parte del appusagestats stessi dati e, eventualmente, inviare queste informazioni altrove.

3 - / dati / sistemi / userbehavior.db - Questo sembrava contenere l'indirizzo IP da cui vengono inviati i dati. Hanno trovato due indirizzi IP del telefono che riportano ai servizi cloud di  Amazon.

4 - / dati / system / set - Il Team Treve scrive: "Questo è interessante:  sono stati trovati più di 500 file in questa directory.
Quando si elimina tutto in questa cartella si apre il market. Questi file sono gli "errori" di logcat per cui il market si avvia in un determinato modo? "

Gli utenti di hTC hanno il diritto di lamentarsi - o addirittura optare per questo spionaggio in una class action? Apparentemente no, se il contratto di licenza è blindato, a parere di hTC.
Chris Chavez di hTC ha dichiarato al  sito Phandroid che gli utenti sono evidentemente costretti ad accettare.
" Guardate Impostazioni> Info sul telefono> legale> legale hTC e vi accorgerete che dice che è legale la raccolta di informazioni. Ad ogni dispositivo è assegnato a "uno o più numeri di identificazione unico", dice l'accordo di licenza.
Che subito dopo aggiunge: "hTC può condividere informazioni non personali aggregate con terze parti selezionate, tuttavia queste informazioni non identificano personalmente il proprietario del terminale " L'informativa sulla privacy è,  quindi, così per un paio di paragrafi,  buona da un lato.
Chavez spiega che questa è la raccolta di informazioni, e hTC si riserva il diritto di condividerla, promettendo che i dati non consentono l'identificazione personale.

Ora, i componenti della sinergia del Team hanno proposto una modifica dell'applicazione che ponga fuori dal contesto del codice nativo l'app, ed ha fornito questo codice in una ROM. Purtroppo flashare questa ROM modificata richiede un accesso root. E purtroppo questo aggiornamento al terminale invalida la garanzia.

Insomma, un bella gatta da pelare.

di Redazione,  19/09/2011 [Fonte]