【IT商业新闻网综合报道】(记者 张樵)据外媒报道,部分HTC的Android手机存在WiFi证书及密码被窃风险。美国计算机应急准备小组(US-CERT)公告称,HTC的部分Android手机存在能够被黑客利用的漏洞,受影响的用户应该及时去HTC的支持网站进行软件更新。
安全研究人员Chris Hessing和Bret Jordan研究发现,HTC旗下部分Android手机,带有android.permission.ACCESS_WIFI_STATE许可的第三方 Android应用,可以通过利用相关命令来访问手机所使用网络的WiFi安全凭证。这有可能导致WiFi网络的相关安全信息在未经许可的情况下,被传送至其他远程服务器中。研究人员于去年9月发现了这一安全漏洞,并在今日正式对外公布。
该漏洞主要的运行情况如下:受影响的Android会在该手机的应用程序中建立公开的802.1X密码,使之具有访问手机Wi-Fi状态的权限。应用程序能够获得并存储Wi-Fi网络的SSID、用户名和密码的权限。如果该应用程序还具有互联网访问权限,它就可以把被盗数据发给攻击者。因此,该漏洞自身虽然没有访问802.1X设置的权限,但能够通过应用程序达到信息窃取的目的。
如果被盗的证书属于企业网络,那么,这些信息将被用于窃取企业网络中的目标数据。HTC和谷歌于2011年9月获知该漏洞,并已经开始着手修复该问题。
据美国计算机应急准备小组所称,受影响的手机包括以下型号:
·Desire HD——版本FRG83D,GRI40
· Glacier—— 版本FRG83
· Droid Incredible ——版本FRF91
· Thunderbolt 4G ——版本FRG83D
· Sensation Z710e——版本GRI40
· Sensation 4G—— 版本GRI40
· Desire S ——版本GRI40
·EVO 3D —— 版本GRI40
·EVO 4G—— 版本GRI40
推荐阅读
TechnologyInsightsResearchLLC高级分析师内华-乔克什说,苹果和三星在2011年仍是赢家。诺基亚、黑莓是否一蹶不振,现在难下定论,HTC路在何方也有变数。 手机厂家相继交出2011年成绩单。动荡、惨烈,两极分化趋势愈>>>详细阅读
地址:http://www.lgo100.com/a/01/20121229/102349.html
网友点评
精彩导读
科技快报
品牌展示