Hoewel HTC al eerder heeft ontkend gegevens van zijn gebruikers te verzamelen, lijkt het nu toch ongevraagd persoonlijke gegevens naar eigen servers door te sturen. Volgens ontwikkelaar TrevE kan alle data van elke app uitgelezen worden zodra het programma toestemming krijgt om verbinding te maken met het internet.
Een paar weken geleden bleek bij de update van de HTC Sensation en EVO 3D dat systeemapplicatie CIQ automatisch werd mee geïnstalleerd. De applicatie bevat een functie die gegevens van gebruikers verzamelt. Onder meer informatie over gedownloade apps, maar ook locatie-informatie wordt verzamelt en naar HTC verzonden. HTC reageerde door te zeggen dat gebruikers hier zelf mee akkoord gaan door de voorwaarden goed te keuren. Bovendien zou de verzamelde data versleutelt zijn en alleen gebruikt worden om de klant te bedienen. Verder zou de gebruiker de optie hebben om het versturen van gegevens uit te zetten.
Ontwikkelaar TrevE ontdekte al eerder een bug in de CIQ applicatie. Hij meldt nu ook dat HTC-gebruikers het versturen van data helemaal niet kunnen stopzetten. Ook zou het beveiligingslek bij de HTC EVO nog veel groter zijn dan gedacht. Volgens TrevE kan alle data van elke app uitgelezen worden zodra het programma toestemming krijgt om verbinding te maken met het internet.
Onder meer telefoonnummers, smsjes en IP-adressen zouden zo makkelijk naar een server doorgestuurd kunnen worden. "het zou theoretisch mogelijk zijn om met de gekaapte data een replica van de telefoon te maken" aldus TrevE. Hierdoor zijn deze toestellen wel erg gevoelig voor een hack.
4 uur geleden
Expert bijdrage
