但令人欣慰的是大多數(shù)HTC手機(jī)將自動(dòng)通過打補(bǔ)丁解決這一問題，但有些機(jī)型可能需要用戶手動(dòng)修補(bǔ)。HTC表示，用戶應(yīng)該在下周通過官網(wǎng)查看更新操作的詳細(xì)內(nèi)容。

北京時(shí)間2月2日下午消息，HTC承認(rèn)其智能手機(jī)產(chǎn)品存在一個(gè)缺陷，部分Android手機(jī)可能泄露無線網(wǎng)絡(luò)上的連接安全認(rèn)證。

研究人員克里斯·赫斯（Chris Hessing）及布雷特·喬丹（Bret Jordan）發(fā)現(xiàn)，在受影響的HTC手機(jī)上，帶有android.permission.ACCESS_WIFI_STATE權(quán)限的任何Android應(yīng)用都能夠調(diào)用WifiConfiguration上的.toString（）指令，查看無線網(wǎng)絡(luò)的所有安全認(rèn)證。

如果再加上android.permission.INTERNET權(quán)限，黑客就可以獲得詳細(xì)信息并發(fā)往互聯(lián)網(wǎng)上的遠(yuǎn)程服務(wù)器。

但令人欣慰的是大多數(shù)HTC手機(jī)將自動(dòng)通過打補(bǔ)丁解決這一問題，但有些機(jī)型可能需要用戶手動(dòng)修補(bǔ)。HTC表示，用戶應(yīng)該在下周通過官網(wǎng)查看更新操作的詳細(xì)內(nèi)容。

赫斯及喬丹于2011年9月7日發(fā)現(xiàn)了該缺陷，之后的幾個(gè)月里他們與HTC及谷歌合作尋找原因，并協(xié)助解決這個(gè)漏洞問題。該漏洞帶來的影響可能很小。事實(shí)上這樣的應(yīng)用不會(huì)普及，但卻存在安全風(fēng)險(xiǎn)。

　　推薦閱讀

　　歐洲議會(huì)將進(jìn)一步降低移動(dòng)運(yùn)營商漫游費(fèi)

歐洲議會(huì)將瞄準(zhǔn)移動(dòng)行業(yè)一項(xiàng)利潤豐厚的業(yè)務(wù)，進(jìn)一步降低移動(dòng)運(yùn)營商向用戶收取的漫游費(fèi)。 根據(jù)路透社看到的一份草擬計(jì)劃，歐洲議會(huì)將瞄準(zhǔn)移動(dòng)行業(yè)一項(xiàng)利潤豐厚的業(yè)務(wù)，進(jìn)一步降低移動(dòng)運(yùn)營商向用戶收取的漫游費(fèi)。 歐洲>>>詳細(xì)閱讀

本文標(biāo)題：HTC承認(rèn)產(chǎn)品存在漏洞 或泄露網(wǎng)絡(luò)連接密碼

地址：http://m.sdlzkt.com/a/01/20121229/102331.html

 1/2    1  2 下一頁