HTC admite que algunos terminales exponen contraseñas Wi-Fi

[jorge_kai]

HTC admite que algunos terminales exponen contraseñas Wi-Fi

Leemos en gizmovil.com

Chris Hessing y Bret Jordan, dos investigadores expertos en la seguridad móvil lograron detectar que algunos terminales de HTC son capaces de revelar las credenciales de seguridad en redes Wi-Fi, en pocas palabras la contraseña. El fallo se debe a que las aplicaciones de terceros cuentan con el permiso android.permission.ACCESS_WIFI_STATE lo cual permitiría mediante un comando acceder al apartado donde se encuentran los datos con las credenciales de la red WiFi a la que estemos conectados, es decir, que de lograrse el ingreso gracias al fallo de seguridad, traería como consecuencia el poder transmitir datos privados a un servidor remoto. El bug fue descubierto en septiembre del año pasado y al parecer las pruebas junto a HTC y Google, más el tiempo de dedicación conllevó a que se hiciera publico el día de ayer. Hoy HTC hace frente al problema en la seguridad de redes WiFi a la que puedan estar conectados los terminales que han creado, y aunque en sus declaraciones describen el problema como pequeño, según las pruebas de quienes lograron dar con el fallo, los modelos afectados no son dos ni tres, son nueve terminales afectados.

leer más: gizmovil.com

[jorge_kai]

Ir al link original: http://gizmovil.com/2012/02/htc-admite-que-algunos-terminales-exponen-contrasenas-wi-fi

[sailorlog]

no me entero... lo que se puede hacer con el bug es meterte en wifis que no son del particular?

[KCC]

 Cita: Originalmente Escrito por sailorlog

no me entero... lo que se puede hacer con el bug es meterte en wifis que no son del particular?

A lo que se refiere es que una aplicacion puede sacar la contraseña del router que estas conectado con el movil al meter dicho comando.