Encuentran una vulnerabilidad que afecta a móviles HTC con sistema Android

Según parece, el problema radica en el método que emplean esos smartphones para gestionar las contraseñas, ya que está configurado de tal forma que las aplicaciones que están instaladas en el teléfono podrían lograr acceso a las claves Wi-Fi de las redes a las que se conectan los dispositivos.

Además, en el caso de que una aplicación instalada en uno de esos móviles tenga autorización para conectarse a internet, podría transmitir esos datos a un servidor.

La vulnerabilidad se localizó en septiembre de 2011 y desde Google y HTC trabajan con expertos en seguridad para solucionar el tema de forma definitiva.

Por un lado han cambiado el código de Android con el fin de proteger la carpeta donde se almacenan esas contraseñas, y por otro, han revisado con éxito  todas las aplicaciones del Android Market por si alguna de ellas explotaba esa vulnerabilidad.

Afortunadamente, los usuarios de la tienda de aplicaciones de Google pueden estar tranquilos ya que todos los programas que se descarguen desde allí no tienen peligro.

En ese sentido,  el principal problema para los usuarios de Android viene cuando estos utilizan otras fuentes externas para descargar aplicaciones, ya que en esos casos se podrían colar productos que se aprovechen de la vulnerabilidad.

Asimismo, HTC ya ha lanzado actualizaciones para los móviles afectados: Desire HD (Version FRG83D, GRI40), Glacier (FRG83), Droid Incredible (FRF91), Thunderbolt 4G (FRG83D), Sensation Z710e (GRI40), Sensation 4G (GRI40), Desire S (GRI40), EVO 3D (GRI40) y el EVO 4G (GRI40).

vINQulos

h-online