Atenção usuários de smartphones da HTC com Android: devido a uma falha identificada em setembro e divulgada agora pela empresa, vale ficar especialmente atento às atualizações do Android para os seus aparelhos. A situação é relativamente simples de descrever: devido a uma diferença na implementação da classe WiFiConfiguration, nos aparelhos da HTC é possível para os apps obter um detalhe privilegiado sobre as redes WiFi configuradas: as suas senhas, que então poderiam ser transmitidas a um servidor remoto ou de outra forma empregadas por um desenvolvedor de malwares nelas interessado.

htc-desire-android-phones-104755.jpg - fonte: htc desire android phones.jpg (300×300) (http://androidnerds.net/wp content/uploads/2011/10/htc desire android phones.jpg)

Ao longo dos 4 meses desde sua descoberta o Google deu atenção a esta questão, inclusive verificando que não há no Market nenhum app fazendo uso desta falha do sistema operacional – mas esta verificação naturalmente não se estende a outras fontes de distribuição de apps.

Ao longo do mesmo período a HTC também preparou e disponibilizou atualizações do sistema para seus aparelhos, vários dos quais já podem tê-las recebido via Internet. Para os que não receberam, a recomendação oficial é que seus usuários acessem a página de ajuda da HTC na semana que vem para ter informações sobre a falha e a possível necessidade de correção manual. (via h-online.com – “HTC Android phones expose Wi-Fi passwords to apps – The H Open Source: News and Features”)