HTC部分安卓機(jī)型存WiFi證書密碼被竊風(fēng)險(xiǎn)

作者: 來(lái)源:IT新聞網(wǎng) 2012-12-29 03:13:45 閱讀 我要評(píng)論 直達(dá)商品

美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組(US-CERT)公告稱,HTC的部分Android手機(jī)存在能夠被黑客利用的漏洞,受影響的用戶應(yīng)該及時(shí)去HTC的支持網(wǎng)站進(jìn)行軟件更新。

【IT商業(yè)新聞網(wǎng)綜合報(bào)道】(記者 張樵)據(jù)外媒報(bào)道,部分HTC的Android手機(jī)存在WiFi證書及密碼被竊風(fēng)險(xiǎn)。美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組(US-CERT)公告稱,HTC的部分Android手機(jī)存在能夠被黑客利用的漏洞,受影響的用戶應(yīng)該及時(shí)去HTC的支持網(wǎng)站進(jìn)行軟件更新。

安全研究人員Chris Hessing和Bret Jordan研究發(fā)現(xiàn),HTC旗下部分Android手機(jī),帶有android.permission.ACCESS_WIFI_STATE許可的第三方 Android應(yīng)用,可以通過(guò)利用相關(guān)命令來(lái)訪問手機(jī)所使用網(wǎng)絡(luò)的WiFi安全憑證。這有可能導(dǎo)致WiFi網(wǎng)絡(luò)的相關(guān)安全信息在未經(jīng)許可的情況下,被傳送至其他遠(yuǎn)程服務(wù)器中。研究人員于去年9月發(fā)現(xiàn)了這一安全漏洞,并在今日正式對(duì)外公布。

該漏洞主要的運(yùn)行情況如下:受影響的Android會(huì)在該手機(jī)的應(yīng)用程序中建立公開的802.1X密碼,使之具有訪問手機(jī)Wi-Fi狀態(tài)的權(quán)限。應(yīng)用程序能夠獲得并存儲(chǔ)Wi-Fi網(wǎng)絡(luò)的SSID、用戶名和密碼的權(quán)限。如果該應(yīng)用程序還具有互聯(lián)網(wǎng)訪問權(quán)限,它就可以把被盜數(shù)據(jù)發(fā)給攻擊者。因此,該漏洞自身雖然沒有訪問802.1X設(shè)置的權(quán)限,但能夠通過(guò)應(yīng)用程序達(dá)到信息竊取的目的。

如果被盜的證書屬于企業(yè)網(wǎng)絡(luò),那么,這些信息將被用于竊取企業(yè)網(wǎng)絡(luò)中的目標(biāo)數(shù)據(jù)。HTC和谷歌于2011年9月獲知該漏洞,并已經(jīng)開始著手修復(fù)該問題。

據(jù)美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組所稱,受影響的手機(jī)包括以下型號(hào):

·Desire HD——版本FRG83D,GRI40

· Glacier—— 版本FRG83

· Droid Incredible ——版本FRF91

· Thunderbolt 4G ——版本FRG83D

· Sensation Z710e——版本GRI40

· Sensation 4G—— 版本GRI40

· Desire S ——版本GRI40

·EVO 3D —— 版本GRI40

·EVO 4G—— 版本GRI40


  推薦閱讀

  手機(jī)巨頭2011成績(jī)單:幾家歡樂幾家愁

TechnologyInsightsResearchLLC高級(jí)分析師內(nèi)華-喬克什說(shuō),蘋果和三星在2011年仍是贏家。諾基亞、黑莓是否一蹶不振,現(xiàn)在難下定論,HTC路在何方也有變數(shù)。 手機(jī)廠家相繼交出2011年成績(jī)單。動(dòng)蕩、慘烈,兩極分化趨勢(shì)愈>>>詳細(xì)閱讀


本文標(biāo)題:HTC部分安卓機(jī)型存WiFi證書密碼被竊風(fēng)險(xiǎn)

地址:http://m.sdlzkt.com/a/01/20121229/102349.html

樂購(gòu)科技部分新聞及文章轉(zhuǎn)載自互聯(lián)網(wǎng),供讀者交流和學(xué)習(xí),若有涉及作者版權(quán)等問題請(qǐng)及時(shí)與我們聯(lián)系,以便更正、刪除或按規(guī)定辦理。感謝所有提供資訊的網(wǎng)站,歡迎各類媒體與樂購(gòu)科技進(jìn)行文章共享合作。

網(wǎng)友點(diǎn)評(píng)
我的評(píng)論: 人參與評(píng)論
驗(yàn)證碼: 匿名回答
網(wǎng)友評(píng)論(點(diǎn)擊查看更多條評(píng)論)
友情提示: 登錄后發(fā)表評(píng)論,可以直接從評(píng)論中的用戶名進(jìn)入您的個(gè)人空間,讓更多網(wǎng)友認(rèn)識(shí)您。
自媒體專欄

評(píng)論

熱度

主站蜘蛛池模板: 国产成人a毛片在线| 亚洲色成人WWW永久网站| 成人免费视频试看120秒| 成人欧美一区二区三区| 国产成人综合久久| 午夜成人无码福利免费视频| 久久成人福利视频| 成人精品一区二区久久| 成人亚洲国产精品久久| 国产成人精品免费视频大全| 久久伊人成人网| 国产精品成人一区二区三区 | 国产成人亚洲精品| 2021最新国产成人精品视频| 国产成人精品综合在线观看| 99国产精品久久久久久久成人热 | 国产成人精品一区二区三区无码| 亚洲av无码成人精品国产| 成人免费视频试看120秒| 欧美成人一区二区三区在线观看 | 欧美成人手机在线视频| 亚洲综合成人网| 国产成人AV无码精品| 国产成人综合欧美精品久久| 成人毛片18女人毛片免费| 久久久久亚洲精品成人网小说| 国产成人在线网站| 国产成人精品免费视频大全| 成人免费视频网| 成人免费在线视频| 欧美人成人亚洲专区中文字幕| 亚洲成人福利在线| 亚洲国产成人久久| 四虎高清成人永久免费影院| 国产成人国产在线观看入口| 国产日韩成人内射视频| 国产成人精品午夜二三区波多野| 成人五级毛片免费播放| 国产成人精品免费视频软件| 国产成人亚洲欧美电影| 亚洲精品成人网站在线播放 |