HTC confirma una grave vulnerabilidad en varios de sus smartphones Android

android

HTC ha confirmado hoy que algunos de sus smartphones Android son víctimas de una grave vulnerabilidad en la gestión de conectividad wifi 802.1x, la cual podría ocasionar que sus nombres de usuario, contraseñas y SSIDs queden públicamente expuestos y abiertos.

En concreto el problema estaría dado en el método android.permission.ACCESS_WIFI_STATE que emplean estos smartphones para la gestión de la conectividad, y que podría permitir a aplicaciones sin los debidos permisos a acceder a esa información, en varios de los modelos que la compañía taiwanesa ha lanzado con Android como sistema operativo:

  • Desire HD  (en versiones ace y spade) – Versiones FRG83D, GRI40
  • Glacier – Version FRG83
  • Droid Incredible – Version FRF91
  • Thunderbolt 4G – Version FRG83D
  • Sensation Z710e – Version GRI40
  • Sensation 4G – Version GRI40
  • Desire S – Version GRI40
  • EVO 3D – Version GRI40
  • EVO 4G – Version GRI40

Por supuesto, en caso de que alguna aplicación instalada en cualquiera de esos móviles tenga autorización para conectarse a internet, podría enviar esos datos a un servidor remoto.

La vulnerabilidad fue descubierta en el mes de septiembre pasado por dos ingenieros llamados Chris Hessing y Bret Jordan y desde entonces HTC y Google han estado trabajando en una solución definitiva que ha involucrado la modificación de parte del código de Android para proteger la carpeta en la cual se almacenan esas contraseñas. Adicionalmente, Google ha revisado todas las aplicaciones de Android Market para detectar si alguna de ellas explotaba la vulnerabilidad.

Así pues, los usuarios pueden quedarse tranquilos porque ya se han tomado las medidas del caso y para la mayoría de estos modelos las actualizaciones automáticas que HTC ha lanzado solucionan esta vulnerabilidad. Y para quienes deseen quedarse tranquilos y confirmar que todo está en orden, la compañía les anima a visitar esta página durante los próximos días, ya que allí publicarán información sobre el tema.

Via AndroidPolice

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...