Deux chercheurs en sécurité, Chris Hessing et Bret Jordan, ont découvert une faille jugée critique permettant à une personne malintentionnée de récupérer les informations de connexion d'un réseau WiFi : nom d'utilisateur, mot de passe ainsi que le nom du réseau (SSID).
Cette vulnérabilité se trouve, entre autres, au sein des smartphones Desire HD (versions FRG83D, GRI40), Glacier (version FRG83), Droid Incredible (version FRF91), Thunderbolt 4G (version FRG83D), Sensation Z710e (version GRI40), Sensation 4G (version GRI40), Desire S (version GRI40), EVO 3D (version GRI40) et EVO 4G (version GRI40). Les experts ajoutent qu'au travers de leurs tests les téléphones HTC myTouch3g et Nexus One ne sont pas concernés.
Sur son site de support, le fabricant taïwanais annonce avoir déployé un correctif mais précise que pour certains terminaux, l'installation devra être effectuée manuellement. Davantage de précisions seront prochainement publiées pour cette procédure sur cette page. Pour plus de détails sur cette vulnérabilité rendez-vous ici.
