Falla de seguridad en móviles HTC podría filtrar contraseñas de WiFi

2 Feb 2012

Un grupo de investigadores descubrió que una falla en varios smartphones Android fabricados por HTC puede filtrar las credenciales de seguridad de redes WiFi. La corporación taiwanesa reconoció el inconveniente y aseguró que en próximas semanas lanzará una actualización para repararlo definitivamente.

Según los analistas el problema reside en aquellas aplicaciones de terceros que tienen el permiso android.permission.ACCESS_WIFI_STATE, ya que son capaces de ejecutar un comando y acceder a la información de la red donde el dispositivo está conectado. Si se combina con el permiso android.permission.INTERNET todos los datos podrían ser enviados a un servidor remoto.

HTC informó que la falla es “pequeña” y se solucionará con una actualización automática. De todas maneras la firma asiático indicó que en algunos smartphones el update deberá ser instalado manualmente. Estos son los aparatos comprometidos por la falla de seguridad:

  • EVO 4G (GRI40)
  • EVO 3D (GRI40)
  • Desire S (GRI40)
  • Sensation 4G (GRI40)
  • Sensation Z710e (GRI40)
  • Thunderbolt 4G (FRG83D)
  • Droid Incredible (FRF91)
  • Desire HD (FRG83D, GRI40)
  • Glacier (FRG83).

Los poseedores de dichos aparatos tendrán que estar atentos a próximas actualizaciones de seguridad para mantener sus datos a salvo. Los especialistas de HTC indicaron que para recolectar la información de las redes y enviarla a un servidor remoto es necesario instalar aplicaciones fraudulentas desde el Android Market.

Así que tengan este dato en cuenta la próxima vez que naveguen por la tienda de aplicaciones, especialmente al interactuar con herramientas de procedencia poco fiable.

Vía | The Next Web | The Verge.