HTC承認其Android手機漏洞或泄露WiFi密碼

2012-02-04 09:00 作者：admin

北京時間2月2日消息，據(jù)國外媒體報道，宏達電（HTC）日前承認該公司的部分手機處理特定Android請求的方式存在漏洞，可能從而暴露這些手機所連接的WiFi網絡的安全憑證。

研究人員克里斯·赫斯(Chris Hessing)及布雷特·喬丹(Bret Jordan)發(fā)現(xiàn)，在受影響的宏達電手機上，帶有android.permission.ACCESS_WIFI_STATE權限的任何Android應用都能夠調用WifiConfiguration上的.toString()指令，查看無線網絡的所有安全認證。

如果結合android.permission.INTERNET權限，黑客就可以獲得相關的詳細信息，并通過互聯(lián)網發(fā)至遠程服務器。

該漏洞影響下列手機：

Desire HD-Versions FRG83D, GRI40

Glacier-Version FRG83

Droid Incredible-Version FRF91

Thunderbolt 4G-Version FRG83D

Sensation Z710e-Version GRI40

Sensation 4G-Version GRI40

Desire S-Version GRI40

EVO 3D-Version GRI40

EVO 4G-Version GRI40

宏達電于1月31日在其支持網站上發(fā)布公布，向用戶警告這個漏洞的存在：“宏達電已經開發(fā)出一個補丁，修復部分宏達電手機上的一個WiFi小問題。大部分手機已經通過常規(guī)更新收到了這個補丁。但是，部分手機將需要手動下載以就行修復。請在下周了解更多有關這個補丁的信息，如果你需要更新自己的手機請進行手動下載。”

好消息是，大部分宏達電手機將自動通過打補丁修復這個漏洞，但是部分手機需要用戶手動下載這個補丁。宏達電表示，用戶應該在下周到官網了解更多詳細信息。

赫斯和喬丹在2011年9月7日發(fā)現(xiàn)這個問題，并在接下來幾個月與宏達電和谷歌合作尋找原因。

這個漏洞的存在需要用戶安裝了特定用于采集用戶信息的應用軟件。這個漏洞的影響很小，事實上這樣的應用不會普及，但安全風險確實存在。