La compañia taiwanesa HTC ha confirmado que algunos de sus teléfonos Android son vulnerables en lo que se refiere a las claves de las redes WI-FI a las que se conectan sus usuarios.

 

 

 

Según parece, el problema radica en el método que emplean esos smarthphones para gestionar las contraseñas, ya que está configurado de tal forma que las aplicaciones que estan instaladas en el teléfono podrían lograr acceso a las claves WI-FI de las redes a las que se conectan los dispositivos.

 

 

Además, en el caso de que una aplicación instalada en uno de esos móviles tenga autorización para conectarse a internet podria transmitir esos datos a un servidor.

 

La vulnerabilidad se localizó en septiembre de 2011 y desde entonces Google y HTC trabajan con expertos en seguridad para solucionar el tema.

 

Desde Google han cambiado el código de Android con el fin de proteger la carpeta donde se almacenan estas contraseñas y han revisado con éxito todas las aplicaciones del Android Market por si alguna de ellas explotaba esa vulnerabilidad.

 

Afortunadamente, los usuarios de la tienda de aplicaciones de Google pueden estar tranquilos ya que todos los programas que se descarguen desde allí no tienen peligro.

 

En ese sentido, el principal problema para los usuarios de Android viene cuando estos utilizan otras fuentes externas para descargar aplicaciones, ya que en esos casos se podrían colar productos que se aprovechen de la vulnerabilidad.

 

Así mismo, HTC ya ha lanzado actualizaciones para los móviles afectados: Desire HD (Versión FRG83D, GRI40), Glacier (FRG83), Droid Incredible, Thunderbolt 4G, Sensation Z710e, Sensation 4G, Desire S, EVO 3D y EVO 4G

 

Leer nota original aqui