Aparelhos da HTC com Android expõem senhas para apps
| Tweet |
|
Atenção usuários de smartphones da HTC com Android: devido a uma falha identificada em setembro e divulgada agora pela empresa, vale ficar especialmente atento às atualizações do Android para os seus aparelhos. A situação é relativamente simples de descrever: devido a uma diferença na implementação da classe WiFiConfiguration, nos aparelhos da HTC é possível para os apps obter um detalhe privilegiado sobre as redes WiFi configuradas: as suas senhas, que então poderiam ser transmitidas a um servidor remoto ou de outra forma empregadas por um desenvolvedor de malwares nelas interessado.
Ao longo dos 4 meses desde sua descoberta o Google deu atenção a esta questão, inclusive verificando que não há no Market nenhum app fazendo uso desta falha do sistema operacional – mas esta verificação naturalmente não se estende a outras fontes de distribuição de apps.
Ao longo do mesmo período a HTC também preparou e disponibilizou atualizações do sistema para seus aparelhos, vários dos quais já podem tê-las recebido via Internet. Para os que não receberam, a recomendação oficial é que seus usuários acessem a página de ajuda da HTC na semana que vem para ter informações sobre a falha e a possível necessidade de correção manual. (via h-online.com – “HTC Android phones expose Wi-Fi passwords to apps – The H Open Source: News and Features”)
| Tweet |
|
• Link direto para este post: http://br-l.org/!39553
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Pós-PC
Esse Android é o novo Windows.
Damn… esse papo de falhas no Android está ficando complicado. Da ultima vez que eu ví tanto buraco, tratava-se de um queijo suíço.
Mas uma pergunta para os defensores: Se o fabricante altera ao seu gosto partes do código, o que garante que outros fabricantes não fizeram suas próprias alterações tão, ou mais, desastrosas?
Era uma vez, um Linux…