HTC está actuando bastante rápido para corregir un fallo de seguridad que podría dejar expuestos a los usuarios de Android en sus conexiones Wi-Fi. Existe una aplicación que se aprovecha de esta vulnerabilidad registrada en el sistema para recopilar los nombres de SSID y las contraseñas de todas las redes inalámbricas que se han conectado a través de Android. Según los investigadores Chris Hessing y Bret Jordan ésta intrusión ‘expone las credenciales Wi-Fi de las empresas permitiendo una explotación de destino’, por lo que de momento no afectaría en gran medida al consumidor medio.

Por otro lado, los teléfonos afectados son el Desire HD, el Glacier Version FRG83, el Droid Incredible en la versión FRF91, el Thunderbolt 4G FRG83D, el Sensation, el Desire S y el EVO 4G en la versión GRI40. Mientras que el Smartphone de HTC MyTouch 3G y el Google Nexus One no se han visto afectados.

La empresa HTC ha reconocido el problema y dice que la mayoría de los teléfonos ya han recibido una solución a través de actualizaciones periódicas. Aunque otros usuarios tendrán que descargar manualmente la reparación. La compañía emitirá más informaciones durante la próxima semana.

Los analistas Hessing y Jordan detectaron en septiembre el fallo de seguridad, y llevan meses trabajando con Google y HTC antes de que se haya hecho público el problema, para ellos ‘tanto Google como HTC han respondido rápido y bien trabajando juntos para solucionar el fallo’, teniendo en cuenta que Google ya realizó cambios en sus códigos para mejorar la seguridad de sus conexiones Wi-Fi a través de Android.

Parece que los fallos de seguridad se han convertido en un problema importante para la plataforma, al igual que el malware y la publicidad invasiva debido a la naturaleza abierta del dispositivo. htc