Algunos dispositivos móviles HTC, que ejecutan el sistema operativo Android, contienen un error de software que podría permitir a un atacante robar las credenciales y el nombre de usuario de una red Wi-Fi, conocido como SSID.

Según una nota sobre la vulnerabilidad publicada el miércoles por el US-CERT, el fallo puede ser explotado si los usuarios instalaron aplicaciones que contienen ciertos permisos en los teléfonos afectados.

"Hay un problema en cierta estructura de HTC para Android que puede exponer la contraseña 802.1X del usuario para cualquier programa con el permiso 'android.permission.WIFI_STATE' ", escribió el investigador Bret Jordania, quién descubrió la debilidad junto con Hessing Chris. "Cuando se combina con el permiso 'android.permission.INTERNET', una aplicación podría fácilmente enviar nombres de usuario y contraseñas a un servidor remoto para su recolección".

Nueve modelos se ven afectados, de acuerdo con el US-CERT. El myTouch 3G y el Nexus One no se ven afectados por la vulnerabilidad.

HTC dispuso una actualización a principios de esta semana, y algunos teléfonos se han actualizado automáticamente; mientras que otros requieren el parche que se instalará de forma manual. Google, fabricante de Android, por su parte, puso a prueba todas las aplicaciones en su propio mercado para asegurar que ninguna esté tratando de tomar ventaja de la vulnerabilidad, dijo Jordan.

Un portavoz de HTC declinó dar más comentarios a SCMagazine.com.

La compañía taiwanesa, un proveedor emergente en el mercado de teléfonos inteligentes y tabletas, tuvo que enfrentar un problema similar el año pasado.