Recente Android-toestellen van HTC lekken privégegevens. Iedere app met internettoegang kan locatie- en gebruikersinformatie inlezen. Ook blijken deze gegevens naar servers van HTC gestuurd te worden.
De kwetsbaarheid geldt alleen voor toestellen die zijn uitgerust met HTC Sense, de eigen Android-skin van het Taiwanese merk. Wie een alternatieve ROM op zijn toestel heeft, is niet getroffen. Met root-toegang is het daarnaast mogelijk het lek zelf te dichten, maar dat is alleen voor geavanceerde gebruikers weggelegd. Bovendien raak je door het rooten van een toestel de garantie kwijt.
De hacker die het lek ontdekte, hield zich keurig aan de hackersethiek door HTC vijf dagen de tijd te geven om op zijn ontdekking te reageren. Vanuit Taiwan kwam geen enkele reactie, dus gaf hij het lek vrij, met een open-source app die het lek aantoont. Android-apps hebben volgens het ontwerp van het OS toestemming nodig om locatie- en gebruikersgegevens op te kunnen vragen. Door dit lek kunnen alle apps die alleen internettoegang hebben toch bij de alle gegevens.
Bron: Androidpolice.com
