HTC Loggers.apk

[kiketu]

hace tres dias estube modificando la rom pre-rooted de adidas108,poniendola a mi gusto.me encontre ke la rom tenia esta apk ,la HTC Loggers y no sabia cual era su funcion.buscando por la red me encontre esto:

esta apk , en principio esta orientada a ayudar al servicio técnico. Dicho log contiene una gran cantidad de información ya que pesa unos 3,5 MB, un tamaño bastante elevado para este tipo de ficheros.Entre muchos otros, los datos más importantes almacenados en el log son los siguientes:

• Lista de cuentas de usuario, incluyendo las direcciones de correo electrónico y su estado de sincronización.
• Última ubicación de red y de GPS, y un historial limitado de las últimas ubicaciones.
• Números de teléfono del registro de llamadas.
• Datos de SMS, incluyendo números de teléfonos y textos cifrados.
• Lista de aplicaciones instaladas.
• Información sobre la CPU, la memoria y la batería.
• Infomación sobre el software del sistema: número de compilación, versión de bootloader, versión de radio y versión de kernel.

pues por lo visto esta apk tiene un fallo de seguridad por lo permitiría acceder a todos estos datos desde cualquier aplicación que tenga permiso de acceso a Internet , y por lo tanto podría enviarlos al exterior sin nuestro consentimiento .Esto no signfica que cualquier aplicación que esté disponible ahora mismo en Android Market y requiera los permisos de acceso a Internet vaya a coger nuestros datos. Simplemente es un fallo que existe y algún desarrollador malicioso podría construir una aplicación que aprovechara esta vulnerabilidad.no todos los modelos de htc se ven afectados por este fallo ,de momento solo se conoce en los HTC EVO,SENSATION(algunas versiones)y myTouch.de la desire s no se comenta nada,pero con la ultima rom de 2.3.5 , sense 3.0 esta apk esta presente y puede ke tenga el mismo error.yo la e eliminado por si es verdad ke tiene este fallo de seguridad y por ke no kiero ke haya una apps ke recopile todo lo ke hago con el movil incluyedo a kien llamo.tambien decir ke la rom va mas suelta ya ke no esta esta apps leyendo y escrubiendo todo lo ke hago.en principio kitar esta apk no influye en nada en el funcionamiento del movil (por lo menos a mi),ya ke llevo 3 dias sin la apk y todo va de fabula.esta apk esta presente en las roms pre-rooted de la actualizacion oficial y puede ke este en las roms con base a esta actualizacion.las ke no creo ke este esta apk son en las rom MIUI Y CYANOGENMOD.


Solución

La compañía HTC ha indicado que está trabajando en la corrección del problema, pero se desconoce cuándo lanzará una actualización que lo solucione.
Mientras tanto, si tenemos root en nuestro terminal, podemos eliminar manualmente la aplicación HtcLogger.apk, que se encuentra en el directorio /system/app y es la que genera los logs con la información de nuestro teléfono.De todos modos antes de eliminarla seria bueno ke se hiciera una copia de seguridad de esta apk por si funcionara mal la rom ,pero empricipio no tendria ke afectar en nada la eliminacion de esta apk.

[capybara]

Ya había oido lo de esta vulnerabilidad, pero por aquel entonces las ROMs cocinadas y la oficial para Desire S y Desire Z (al menos que yo sepa) no lo traían.

Ahora han vuelto a poner el regalito XD, pues nada, una razón más para pasar de las ROMs oficiales.

Esta aplicación permite a cualquier otra conectarse a ella con sólo abrir un puerto, por lo que con sólo el permiso de internet, podemos acceder a muchísimos más datos (que requieren permisos adicionales). Pero aunque corrijan esto, los datos que captura son muchos y muy privados. Incluso usa permisos de root para capturar más datos. Y van todos a HTC, supuestamente para que puedan depurar errores y mejorar su sistema (a costa de nuestra privacidad).

Post original aquí.