HTC Incredible raccoglie troppe tracce

Un proprietario del telefonino androide realizzato da HTC ha scovato un bug nell'interfaccia grafica del dispositivo: salva screenshot dei siti preferiti e li conserva indefinitamente. Accessibili a chiunque nel comodo formato JPG
Un proprietario del telefonino androide realizzato da HTC ha scovato un bug nell'interfaccia grafica del dispositivo: salva screenshot dei siti preferiti e li conserva indefinitamente. Accessibili a chiunque nel comodo formato JPG

Ben nascosto tra le ricche caratteristiche tecniche di Droid Incredibile (anche noto come “HTC Incredible”) si nasconde un “bug” che in realtà non è un bug, ma solo una caratteristica dell’interfaccia Sense UI , che pone rischi potenzialmente significativi alla privacy dell’utente. La UI tende infatti a “fotografare” i siti web presenti nella lista dei preferiti del telefonino basato su Android, immagazzinando gli screenshot sul sottosistema di storage (microSD) ed esponendo informazioni sensibili e personali alla mercè di terzi .

Questa volta non si tratta di un baco specifico di Android come nel caso degli SMS/MMS a sorpresa , quanto appunto di un problema che interessa l’interfaccia approntata da HTC per il suo “Droid”. Gli screenshot dei preferiti vengono registrati nella sottocartella “.bookmark_thumb1” presente nella cartella “emmec”, e chiunque sia a conoscenza della cosa può andare a sbirciare tra i file immagine in formato JPG ivi presenti.

I pericoli per la privacy derivano dal fatto che i test di verifica del “baco” hanno fatto emergere immagini di cose che magari un utente vorrebbe restassero private , come l’immagine del profilo personale di Facebook dopo il login, una sessione sull’istituto di credito o bancario di cui si è clienti o altro.

Sense UI cattura screenshot “casuali” dei siti preferiti e li posiziona nel file system della scheda microSD per un tempo illimitato , e il solo modo di eliminarli sembra essere la cancellazione manuale del contenuto della suddetta cartella “.bookmark_thumb1”. Il tentativo di resettare il telefonino androide alle impostazioni di fabbrica non ha sortito alcun effetto, dopo il ripristino le immagini erano ancora lì a fare bella mostra di sé per chiunque avesse avuto accesso – autorizzato o meno – al dispositivo.

Dopo la scoperta del baco che non è un baco, si attende la risposta ufficiale di HTC e l’altrettanto prevedibile tentativo da parte di malintenzionati di sfruttarlo a proprio piacimento.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

18 06 2010
Link copiato negli appunti