Gli ultimi mesi non sono stati gentili con HTC per la sicurezza e frontale privacy. Prima c'era un bug in pelle HTC Sense è che ha permesso per l'accesso remoto ai file su una manciata di smartphone, l'insieme IQ Carrier debacle, che è stato dimostrato principalmente su hardware di HTC. L'ultima snafu è stato scoperto dalla Squadra Uniti Computer Emergency Readiness Stati, che afferma che una notevole quantità di telefoni HTC sono in esecuzione il software difettoso, che permette applicazioni di terze parti di accedere a password WiFi criptati. La squadra di US-CERT ha pubblicato i loro risultati sul sito Homeland Security ieri.
Il difetto è un minore, consentendo a qualsiasi applicazione di accedere a password memorizzati SSID utilizzando l'autorizzazione "android.permission.INTERNET". I telefoni interessati testati dai ricercatori includono il Desire HD, Glacier (T-Mobile MyTouch 4G), Incredible Droid, 4G Sensation, il fulmine, Desire S, EVO 3D e 4G EVO. Mentre US-CERT consiglia di visitare il sito HTC supporto per istruzioni per l'aggiornamento, HTC ha detto nulla di come ancora circa il buco di sicurezza. Sulla base del loro comportamento con l' avviso di protezione ultimo , ci si può aspettare ad aggiornare i telefoni interessati entro le prossime settimane.
Gli utenti non devono farsi prendere dal panico: c'è stato nessun caso documentato di applicazioni o malware sfruttando questa scappatoia di come ancora, e ci sarebbe voluto un po 'facendo per uno sviluppatore unscropilous di sfruttare per guadagno personale. Detto questo, sarebbe meglio eliminare memorizzati SSD WiFi finché l'aggiornamento e si basano su una connessione 3G o 4G per i dati, soprattutto se si accede a reti sensative a casa o al lavoro. US-CERT rileva che il Nexus One e T-Mobile MyTouch 3G (HTC Hero), entrambi i quali eseguire la maggior parte senza modifiche del codice Android, non soffrono di questo problema. Questo significa che se si sta eseguendo una ROM personalizzata costruita da Android è open-source pacchetti, siete probabilmente sicura.
[ via PhysOrg]
