HTC

HTC ha reso disponibile un aggiornamento software per alcuni smartphone Android, per risolvere la grave vulnerabilità scoperta nel corso del mese di settembre che mette a rischio la sicurezza delle connessioni WiFi, permettendo a chiunque di accedere alle credenziali attraverso le applicazioni. L’aggiornamento è stato reso disponibile agli utenti in possesso dei seguenti smartphone Android: Desire HD (versioni FRG83D e GRI40), Glacier (versione FRG83), Droid Incredible (versione FRF91), Thunderbolt 4G (versione FRG83D), Sensation Z710e (versione GRI40), Sensation 4G (versione GRI40), Desire S (versione GRI40), EVO 3D (versione GRI40) e VO 4G (versione GRI40).Alcune applicazioni erano in grado di leggere lo stato della connessione WiFI utilizzando il permesso ACCES_WIFI_STATE, ed inviare le credenziali della rete ( nome utente, password e SSID) ad un server remoto. HTC ha prestato poca attenzione alla cosa, ma un eventuale furto di credenziali potrebbe essere molto pericoloso se gli smartphone elencati vengono usati per accedere alla rete aziendale. L’aggiornamento dovrebbe risolvere ogni problema.