HTC'nin cep telefonlarında bulunduğu düşünülen bir açığın, dolandırıcıların Wi-Fi parolalarını çalabilmelerine izin verdiğinden şüpheleniliyor.
United States Computer Emergency Readiness Team'in (US-CERT) gönderisine göre açık, HTC'nin bazı Android ceplerindeki bir açıktan faydalanıyor. Buna göre telefonun Wi-Fi durumuna erişim izni olan uygulamalar, 802.1X parolalarını ortaya çıkarabiliyorlar. Açık, 802.1X ayarlarına erişmeye izin vermese de, My War With Entropy blog'dan Bret Jordan'a göre Wi-Fi oturum açma bilgilerine erişim izni sağlıyor.
Uygulama eriştiği bu Wi-Fi oturum açma bilgilerini internet üzerinden gönderebiliyor. US-CERT'e göre bu açıktan etkilenen cepler ise şöyle:
- Desire HD ( "ace" ve "spade" sürümleri) - FRG83D, GRI40
- Glacier - Sürüm FRG83
- Droid Incredible - Sürüm FRF91
- Thunderbolt 4G - Sürüm FRG83D
- Sensation Z710e - Sürüm GRI40
- Sensation 4G - Sürüm GRI40
- Desire S - Sürüm GRI40
- EVO 3D - Sürüm GRI40
- EVO 4G - Sürüm GRI40
US-CERT, bu telefonlara sahip olanların HTC'nin sitesinden yazılımlarını güncellemelerini öneriyor. HTC'nin ve Google'ın hata hakkında Eylül ayında bilgilendirildiği ve sorunu çözmek üzere çalıştığı söyleniyor. Jordan, iki şirketin de sorunu çözmekte hızlı davrandığını söylüyor
Jordan'a göre çalınan bu veriler kurumsal ağa ait ise, bu kurumun iş ağlarına saldırıda kullanılabilme tehlikesi bulunuyor.