AMSTERDAM - Hoewel HTC eerder nog ontkende gegevens van zijn gebruikers te verzamelen, lijkt het bedrijf toch ongevraagd persoonlijke data naar de eigen servers te versturen. De gegevens zouden ook voor anderen makkelijk te lezen zijn.

Bij de laatste update voor de HTC Sensation en EVO 3D bleek een paar weken geleden de systeemapplicatie CIQ op deze toestellen geïnstalleerd te zijn. De applicatie bevat een functie die gegevens van gebruikers verzamelt. Onder meer informatie over gedownloade apps, maar ook locatie-informatie zou naar HTC verzonden worden.

Reactie

HTC reageerde door te zeggen dat gebruikers hier zelf mee akkoord gaan door de voorwaarden goed te keuren. Bovendien zou de verzamelde data versleuteld zijn en alleen gebruikt worden om de klant te bedienen. Verder zou de gebruiker de optie hebben om het versturen van gegevens uit te zetten.

Lek

Een ontwikkelaar onder het pseudoniem TrevE, die eerder de bug met de applicatie CIQ ontdekte, meldt nu echter dat HTC-gebruikers het versturen van data niet kunnen uitzetten. Ook zou het beveiligingslek bij de HTC EVO nog veel groter zijn dan gedacht. Volgens TrevE kan alle data van elke app uitgelezen worden zodra het programma toestemming krijgt om verbinding te maken met het internet.

Onder meer telefoonnummers, sms’jes en IP-adressen zouden zo makkelijk naar een server doorgestuurd kunnen worden. Volgens TrevE zou het zelfs theoretisch mogelijk zijn om met de gekaapte data de telefoon te klonen.