HTC: Descubierta vulnerabilidad en el almacenamiento de las credenciales WIFI

Durante los últimos meses, de forma más o menos regular, van apareciendo noticias relativas a la seguridad de los datos almacenamos en nuestros androides.

Si bien casi siempre estos problemas se deben a aplicaciones maliciosas que se cuelan en el market, tanto en el oficial como en los alternativos; todos recordamos el escándalo de CarrierIQ, del que tuvimos noticia recientemente, y que afectaba a diversas compañías y operadoras.

Pues bien, un equipo de especialistas en seguridad del US-CERT ha descubierto que algunos teléfonos de la prestigiosa HTC están utilizando un software que permite el acceso de terceros a los datos de las conexiones WIFI almacenadas en el equipo.

El problema, que afectaría a los teléfonos insignia del fabricante, tales como el Evo 3D, Evo 4G, Sensation 4G o algunos más antiguos, como el Desire HD o el Desire S, es tal que cualquier aplicación que tenga permisos de acceso a Internet, algo muy común, puede acceder al repositorio de credenciales WIFI y a la información de los SSID.

La compañía taiwanesa, que recientemente ya sufrió un problema relativo a la privacidad provocado por la capa Sense, ha confirmado el problema en su página web (ver imagen más arriba), indicando que ha desarrollado un parche que ya ha sido distribuído a diversos dispositivos, mientras que algunos necesitarán una actuación manual, que seguramente estará disponible para descargar durante la próxima semana.

Fuente AndroidCommunity