HTC: Descubierta vulnerabilidad en el almacenamiento de las credenciales WIFI

Durante los últimos meses, de forma más o menos regular, van apareciendo noticias relativas a la seguridad de los datos almacenamos en nuestros androides. Si bien casi siempre estos problemas se deben a aplicaciones comprometidas que se cuelan en el market, tanto en el oficial como en los alternativos; todos recordamos el escándalo de CarrierIQ del que tuvimos noticia recientemente y que afectaba a diversas compañías y operadoras. Pues bien, un equipo de especialistas en seguridad del US-CERT ha descubierto que algunos teléfonos de la prestigiosa HTC están utilizando un software que, por algún tipo de error, permite el acceso de terceros a los datos de las conexiones WIFI almacenadas en el equipo. El problema, que afectaría a los teléfonos insignia del fabricante, tales como el Evo 3D, Evo 4G, Sensation 4G o algunos más antiguos, como el Desire HD o el Desire S, es tal que cualquier aplicación que tenga permisos de acceso a Internet, algo muy común, puede acceder al repositorio de credenciales SSID. La compañía taiwanesa, que recientemente ya sufrió un problema relativo a la privacidad provocado por la capa Sense, ha confirmado el problema en su página web (ver imagen más arriba), indicando que ha desarrollado un parche que ya ha sido distribuído a diversos dispositivos, mientras que algunos necesitarán una actuación manual, que seguramente estará disponible para descargar durante la próxima semana. Fuente AndroidCommunity Este blog pertenece a la red del grupo bemoob Fotografia Movil | 4ndroid | iPhone OSX | Operadoras Moviles | GoPonyGo | TodoMaemo | TodoMeego | Aplicaciones Nokia | Aplicaciones Android | Aplicaciones iPhone | mundiPad | Faqsberry | WindowsMovil - | - Blog Corporativo y Podcast ...

Publicado por: 4ndroid - Thursday, 2 February