Más de 18 millones de dispositivos HTC son vulnerables a ciberataques
Las vulnerabilidades detectadas en muchos dispositivos HTC permiten la instalación de aplicaciones de terceros que podrían robar información personal. La Comisión Federal de Comercio estadounidense acusa a la compañía de no diseñar sus productos pensando en la seguridad.
El malware para dispositivos móviles es una realidad que va en aumento, como se ha podido ver estos días en Mobile World Congress. Pero, si a los riesgos a los que se exponen los usuarios, se suma la existencia de vulnerabilidades en los dispositivos, el problema es aún mayor. Eso es lo que le ha sucedido a la compañía HTC, a la que la Comisión Federal de Comercio (FTC) estadounidense ha acusado de no corregir importantes vulnerabilidades detectadas en sus dispositivos, poniendo en riesgo la información sensible de millones de usuarios.
"La compañía no diseñó sus productos pensando en la seguridad", afirma Lesley Fair, abogada de la Oficina de Protección al Consumidor de la FTC. “HTC no probó el software en sus dispositivos móviles para encontrar fallos de seguridad potenciales, no siguió buenas prácticas de codificación segura y no respondió cuando se le advirtió acerca de vulnerabilidades en sus dispositivos”.
La Comisión identificó numerosas vulnerabilidades en los dispositivos de HTC, entre ellas la implementación insegura de dos aplicaciones de registro, como son Carrier IQ y HTC Loggers. También encontró fallos de programación que permitirían a aplicaciones de terceros saltarse el modelo de seguridad basado en permisos de Android, y acceder a acceder a números de teléfono, mensajes de texto, historial de navegación y otra información sensible, como números de tarjetas de crédito y transacciones bancarias. Por todo esto, la Comisión Federal de Comercio ha apremiado a HTC a que publique parches de seguridad que solucionen estas vulnerabilidades.
Fuente: CSOEspaña
El malware para dispositivos móviles es una realidad que va en aumento, como se ha podido ver estos días en Mobile World Congress. Pero, si a los riesgos a los que se exponen los usuarios, se suma la existencia de vulnerabilidades en los dispositivos, el problema es aún mayor. Eso es lo que le ha sucedido a la compañía HTC, a la que la Comisión Federal de Comercio (FTC) estadounidense ha acusado de no corregir importantes vulnerabilidades detectadas en sus dispositivos, poniendo en riesgo la información sensible de millones de usuarios.
"La compañía no diseñó sus productos pensando en la seguridad", afirma Lesley Fair, abogada de la Oficina de Protección al Consumidor de la FTC. “HTC no probó el software en sus dispositivos móviles para encontrar fallos de seguridad potenciales, no siguió buenas prácticas de codificación segura y no respondió cuando se le advirtió acerca de vulnerabilidades en sus dispositivos”.
La Comisión identificó numerosas vulnerabilidades en los dispositivos de HTC, entre ellas la implementación insegura de dos aplicaciones de registro, como son Carrier IQ y HTC Loggers. También encontró fallos de programación que permitirían a aplicaciones de terceros saltarse el modelo de seguridad basado en permisos de Android, y acceder a acceder a números de teléfono, mensajes de texto, historial de navegación y otra información sensible, como números de tarjetas de crédito y transacciones bancarias. Por todo esto, la Comisión Federal de Comercio ha apremiado a HTC a que publique parches de seguridad que solucionen estas vulnerabilidades.
Fuente: CSOEspaña
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios