HTC verzamelt ongevraagd gebruikersdata en doet dit onveilig

HTC blijkt ongevraagd gebruikersgegevens te verzamelen van haar verkochte Android-telefoons. Android Police heeft dit aangetoond in samenwerkingen met enkele ontwikkelaars. Nadeel van de methode van HTC is dat de gegevens ook gemakkelijk door anderen ingezien kunnen worden en dus is er sprake van een groot beveiligingslek. Elk app met toestemming om verbinding te maken met internet kan de gegevens inzien en versturen.

In het onderstaande filmpje is te zien hoe op een geresette HTC EVO 3D data wordt verstuurd naar HTC. Dit gebeurt ondanks dat er geen toestemming voor is gegeven tijdens de installatie van de telefoon. Ontwikkelaar Trevor Eckhart heeft een programmaatje geschreven om te zien welk data door HTC wordt verzameld. Hieruit blijkt dat onder meer het telefoonnummer, imei-nummer, locaties en de app-lijst wordt bijgehouden. Ook zou HTC meten hoe vaak apps worden gebruikt.

Bestaande applicaties met toestemming tot de internetverbinding zouden op deze manier gebruikersgegevens kunnen verzamelen. Alleen met een update van HTC of het rooten van je telefoon kan je ervoor zorgen dat je telefoon veilig blijft. Hiervoor moet het bestand /system/app/HtcLoggers.apk worden verwijderd. In de tussentijd is het aan te raden om geen apps te downloaden die er onbetrouwbaar uitzien. Het is niet duidelijk welk toestellen allemaal onveilig zijn. Het lijkt nu vooral om Amerikaanse toestellen te gaan zoals de EVO 4G en de HTC Thunderbolt, maar ook de HTC EVO 3D die nu ook in Nederland verkrijgbaar is. HTC heeft zelf nog niet gereageerd op de kwestie.

Bron: Android Police