Según parece, el problema radica en el método que emplean esos smartphones para gestionar las contraseñas, ya que está configurado de tal forma que las aplicaciones que están instaladas en el teléfono podrían lograr acceso a las claves Wi-Fi de las redes a las que se conectan los dispositivos.
Además, en el caso de que una aplicación instalada en uno de esos móviles tenga autorización para conectarse a internet, podría transmitir esos datos a un servidor.
La vulnerabilidad se localizó en septiembre de 2011 y desde Google y HTC trabajan con expertos en seguridad para solucionar el tema de forma definitiva.
Por un lado han cambiado el código de Android con el fin de proteger la carpeta donde se almacenan esas contraseñas, y por otro, han revisado con éxito todas las aplicaciones del Android Market por si alguna de ellas explotaba esa vulnerabilidad.
Afortunadamente, los usuarios de la tienda de aplicaciones de Google pueden estar tranquilos ya que todos los programas que se descarguen desde allí no tienen peligro.
En ese sentido, el principal problema para los usuarios de Android viene cuando estos utilizan otras fuentes externas para descargar aplicaciones, ya que en esos casos se podrían colar productos que se aprovechen de la vulnerabilidad.
Asimismo, HTC ya ha lanzado actualizaciones para los móviles afectados: Desire HD (Version FRG83D, GRI40), Glacier (FRG83), Droid Incredible (FRF91), Thunderbolt 4G (FRG83D), Sensation Z710e (GRI40), Sensation 4G (GRI40), Desire S (GRI40), EVO 3D (GRI40) y el EVO 4G (GRI40).
vINQulos
Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…
Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…
La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…
Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…
En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…
Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.