查看: 1352|回复: 2
收起左侧

HTC承认其Android手机漏洞或泄露WiFi密码

 关闭 [复制链接]
xixihaha003
发表于 2012-2-3 08:43:14 | 显示全部楼层 |阅读模式
腾讯科技讯(坎贝)北京时间2月2日消息,据国外媒体报道,宏达电(HTC)日前承认该公司的部分手机处理特定Android请求的方式存在漏洞,可能从而暴露这些手机所连接的WiFi网络的安全凭证。
研究人员克里斯·赫斯(Chris Hessing)及布雷特·乔丹(Bret Jordan)发现,在受影响的宏达电手机上,带有android.permission.ACCESS_WIFI_STATE权限的任何Android应用都能够调用WifiConfiguration上的.toString()指令,查看无线网络的所有安全认证。
如果结合android.permission.INTERNET权限,黑客就可以获得相关的详细信息,并通过互联网发至远程服务器。
该漏洞影响下列手机:
Desire HD-Versions FRG83D, GRI40
Glacier-Version FRG83
Droid Incredible-Version FRF91
Thunderbolt 4G-Version FRG83D
Sensation Z710e-Version GRI40
Sensation 4G-Version GRI40
Desire S-Version GRI40
EVO 3D-Version GRI40
EVO 4G-Version GRI40
宏达电于1月31日在其支持网站上发布公布,向用户警告这个漏洞的存在:“宏达电已经开发出一个补丁,修复部分宏达电手机上的一个WiFi小问题。大部分手机已经通过常规更新收到了这个补丁。但是,部分手机将需要手动下载以就行修复。请在下周了解更多有关这个补丁的信息,如果你需要更新自己的手机请进行手动下载。”
好消息是,大部分宏达电手机将自动通过打补丁修复这个漏洞,但是部分手机需要用户手动下载这个补丁。宏达电表示,用户应该在下周到官网了解更多详细信息。
赫斯和乔丹在2011年9月7日发现这个问题,并在接下来几个月与宏达电和谷歌合作寻找原因。
这个漏洞的存在需要用户安装了特定用于采集用户信息的应用软件。这个漏洞的影响很小,事实上这样的应用不会普及,但安全风险确实存在。

评分

参与人数 1经验 +10 收起 理由
法外制裁者 + 10 感谢提供分享

查看全部评分

abba1973
发表于 2012-2-3 13:51:57 | 显示全部楼层
天呐
zjf954
发表于 2012-2-3 15:53:49 | 显示全部楼层
— —WIFI 没信号只有密码也不能蹭网吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:55 , Processed in 0.150888 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表