Vulnerabilità WiFi per alcuni smartphone HTC

Scoperta dagli ingegneri Chris Hessing e Bret Jordan una grave vulnerabilità in alcuni popolari smartphone HTC, che consentirebbe alle applicazioni autorizzate a leggere lo stato della connessione WiFi (ACCESS_WIFI_STATE) di accedere a nome della rete, username e soprattutto password.

Desire HD (versioni “ace” e “spade” FRG83D, GRI40), Glacier (FRG83), Droid Incredible (FRF91), Thunderbolt 4G (FRG83D), Sensation Z710e (GRI40), Sensation 4G (GRI40), Desire S (GRI40), EVO 3D (GRI40), EVO 4G (GRI40). Questi i dispositivi per i quali è stato segnalato il bug, potenzialmente capace di mettere a repentaglio i dati sensibili degli utenti. Nel caso in cui un’applicazione venisse in possesso di queste informazioni, potrebbe infatti inviarle a un server remoto, con ovvie violazioni di privacy e sicurezza.

I possessori di uno degli smartphone elencati possono comunque tirare un sospiro di sollievo. La vulnerabilità non è stata individuata in questi giorni, ma oltre quattro mesi fa, e prontamente segnalata sia a HTC che a Google, che ha effettuato una scansione di tutte le app presenti sull’Android Market alla ricerca di codice in grado di sfruttare la falla, fortunatamente senza trovare alcun riscontro. Il bug è dunque già stato risolto mediante gli update recenti per tutti i telefoni, anche se qualche utente potrebbe non averlo ancora installato. Ecco il comunicato diffuso dal produttore.

HTC ha preparato una correzione per un piccolo problema WiFi che affligge alcuni telefoni. Molti hanno già ricevuto il fix attraverso gli aggiornamenti periodici, mentre alcuni modelli richiedono l’installazione manuale dell’update.