Una nueva vulnerabilidad crítica (CVE-2011-4872)en algunos terminales de HTC con Android permitiría la revelación de información sensible y credenciales de las redes WiFis (802.1X) que se almacenan en el móvil, tal y como informan desde hispasec.
La vulnerabilidad afectaría a nueve terminales:
- Desire HD (Versiones FRG83D, GRI40)
- Desire S (Versión GRI40)
- Sensation Z710e (Versión GRI40)- Glacier (Versión FRG83)
- EVO 3D (Versión GRI40)
- Droid Incredible (Versión FRF91)
- Thunderbolt 4G (Versión FRG83D)
- Sensation 4G (Versión GRI40)
- Evo 4G (Versión GRI40)
El problema, daría lugar a que se pudiera acceder a todas las configuraciones almacenadas y las contraseñas en texto claro a través de las aplicaciones especialmente manipuladas para transmitir estos datos de forma remota.
HTC y Google, afirman que actualmente no hay aplicaciones que estén aprovechando esta vulnerabilidad y que están trabajando conjuntamente para resolver un problema del que fueron notificados de forma privada en Septiembre de 2.011.
Esperemos que tras cuatro meses sin dar con una solución a esta vulnerabilidad, encuentren la solución pronto, ahora que la vulnerabilidad ha sido dada a conocer y no volvamos a tener más noticias de que se retiran nuevas aplicaciones del Android Market porque HTC y Google han tardado tanto tiempo en resolver esta vulnerabilidad.
No hay comentarios:
Publicar un comentario