Een aantal Android-telefoons van de Taiwanese fabrikant HTC bevatten een dermate slordig veiligheidslek dat het voor slechtbedoelende programmeurs wel heel makkelijk wordt persoonlijke gegvens van gebruikers uit te lezen. Dat staat te lezen op de gespcialiseerde blog Android Police.

HTC stopte in sommige modellen een zogenaamde logger, een klein programma dat bijhoudt wat er op het toestel gebeurt. Denk aan zaken als een app die geopend wordt of een site die opgeroepen wordt. Maar zo'n logger houdt bijvoorbeeld ook bij naar wie er gebeld wordt, welke sms-berichten verzonden en ontvangen worden of de locaties die gedetecteerd worden. De software op zich is best nuttig - programmeurs gebruiken dergelijke loggers om hun apps te testen en fouten op te sporen - maar de manier waarop HTC de gegevens bereikbaar maakt is bepaald onvoorzichtig te noemen.

Sleutel onder de mat

Volgens Android Police kunnen kwaadwillige apps immers gewoon een verbinding leggen met de logger en zonder veel moeite de gegevens uitlezen. De manier waarop dat gebeurt is in alle opzichten gelijk aan het uitlezen van gegevens vanaf een internetserver. Het volstaat dan ook voor een app om netjes te melden dat er een internetverbinding zal opgebouwd worden - niet ongewoon op een smartphone - om zonder alarmbellen zijn 'werk' te kunnen doen.

We besparen je de verdere technische details, maar de vergelijking van Android Police dat HTC er voor gekozen heeft de sleutels onder de deurmat te bewaren lijkt inderdaad erg treffend. Volgens de blog zijn al zeker drie modellen door het veiligheidslek getroffen. Het zou naast de EVO 4G (die enkel in de VS op de markt is) ook nog gaan om de EVO 3D en de HTC Thunderbolt (hier bekend als de Desire HD). Een oplossing zonder de hulp van HTC is niet zo evident, want ze vereist dat je je telefoon 'root', een technische ingreep die het originele besturingssysteem van HTC door een alternatief exemplaar vervangt.

HTC van zijn kant beloofde het lek te onderzoeken en zo snel mogelijk met ene updqte op de proppen te komen.