Vulnerabilidade em celulares Android da HTC permite que aplicações maliciosas tenham acesso a senha de internet sem fio

Foi encontrada uma vulnerabilidade em determinados celulares Android da HTC que permite que uma aplicação maliciosa obtenha dados sobre as redes de internet sem-fio cadastradas no aparelho – tanto o nome da rede (SSID) quanto as credenciais (seja WEP ou WPA). O bug afeta 9 modelos, incluindo o Desire S e o Desire HD, mas não o Nexus One. A HTC já forneceu uma correção, e em alguns modelos ela já foi entregue através de atualizações over-the-air (OTA). Veja mais detalhes sobre a falha, a lista de aparelhos afetados e o que fazer para corrigir o problema em US-CERT Vulnerability Note VU#763355 – 802.1X password exploit on many HTC Android devices.