HTC ha riconosciuto che alcuni telefoni da loro prodotti contengono una falla di sicurezza relativa alla manipolazione di alcune richieste di dati mentre si è connessi a una rete Wi-Fi.
I ricercatori addetti alla sicurezza Chris Hessing e Bret Jordan hanno scoperto la vulnerabilità, che potrebbe utilizzare il processo:
android.permission.ACCESS_WIFI_STATE
Questo servirebbe per visualizzare tutte le credenziali Wi-Fi mentre si è connessi alla rete. I ricercatori hanno scoperto la falla lo scorso settembre, tuttavia nel corso degli ultimi mesi hanno lavorato con HTC e Google per sistemare le cose prima di pubblicarle. La falla potrebbe essere utilizzata per trasmettere informazioni ad un server remoto utilizzando l’autorizzazione di accesso Internet.
HTC ha pubblicato sul proprio sito di supporto le seguenti parole:
HTC ha sviluppato una correzione per il piccolo problema WiFi che colpisce alcuni telefoni, la maggior parte dei telefoni cellulari hanno ricevuto questa correzione già attraverso regolari aggiornamenti. Tuttavia, su alcuni la correzione dovrà essere svolta manualmente. Si prega di provare la prossima settimana per ulteriori informazioni su questa correzione.
I dispositivi vulnerabili all’exploit sono in tutto 8, quattro montano Froyo e quattro Gingerbread: Glacier (myTouch 4G), DROID Incredible, ThunderBolt 4G, Desire HD (Froyo), Desire HD (Gingerbread), Desire S, Sensation ed EVO 3D.
Via | Bgr
Leggi o Aggiungi Commenti