HTC部分安卓機型存WiFi證書密碼被竊風險

作者: 來源:IT新聞網 2012-12-29 03:13:45 閱讀 我要評論 直達商品

美國計算機應急準備小組(US-CERT)公告稱,HTC的部分Android手機存在能夠被黑客利用的漏洞,受影響的用戶應該及時去HTC的支持網站進行軟件更新。

【IT商業新聞網綜合報道】(記者 張樵)據外媒報道,部分HTC的Android手機存在WiFi證書及密碼被竊風險。美國計算機應急準備小組(US-CERT)公告稱,HTC的部分Android手機存在能夠被黑客利用的漏洞,受影響的用戶應該及時去HTC的支持網站進行軟件更新。

安全研究人員Chris Hessing和Bret Jordan研究發現,HTC旗下部分Android手機,帶有android.permission.ACCESS_WIFI_STATE許可的第三方 Android應用,可以通過利用相關命令來訪問手機所使用網絡的WiFi安全憑證。這有可能導致WiFi網絡的相關安全信息在未經許可的情況下,被傳送至其他遠程服務器中。研究人員于去年9月發現了這一安全漏洞,并在今日正式對外公布。

該漏洞主要的運行情況如下:受影響的Android會在該手機的應用程序中建立公開的802.1X密碼,使之具有訪問手機Wi-Fi狀態的權限。應用程序能夠獲得并存儲Wi-Fi網絡的SSID、用戶名和密碼的權限。如果該應用程序還具有互聯網訪問權限,它就可以把被盜數據發給攻擊者。因此,該漏洞自身雖然沒有訪問802.1X設置的權限,但能夠通過應用程序達到信息竊取的目的。

如果被盜的證書屬于企業網絡,那么,這些信息將被用于竊取企業網絡中的目標數據。HTC和谷歌于2011年9月獲知該漏洞,并已經開始著手修復該問題。

據美國計算機應急準備小組所稱,受影響的手機包括以下型號:

·Desire HD——版本FRG83D,GRI40

· Glacier—— 版本FRG83

· Droid Incredible ——版本FRF91

· Thunderbolt 4G ——版本FRG83D

· Sensation Z710e——版本GRI40

· Sensation 4G—— 版本GRI40

· Desire S ——版本GRI40

·EVO 3D —— 版本GRI40

·EVO 4G—— 版本GRI40


  推薦閱讀

  手機巨頭2011成績單:幾家歡樂幾家愁

TechnologyInsightsResearchLLC高級分析師內華-喬克什說,蘋果和三星在2011年仍是贏家。諾基亞、黑莓是否一蹶不振,現在難下定論,HTC路在何方也有變數。 手機廠家相繼交出2011年成績單。動蕩、慘烈,兩極分化趨勢愈>>>詳細閱讀


本文標題:HTC部分安卓機型存WiFi證書密碼被竊風險

地址:http://m.sdlzkt.com/a/01/20121229/102349.html

樂購科技部分新聞及文章轉載自互聯網,供讀者交流和學習,若有涉及作者版權等問題請及時與我們聯系,以便更正、刪除或按規定辦理。感謝所有提供資訊的網站,歡迎各類媒體與樂購科技進行文章共享合作。

網友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網友評論(點擊查看更多條評論)
友情提示: 登錄后發表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 国产成人无码av在线播放不卡| 亚洲国产精品一区二区成人片国内 | 欧洲成人午夜精品无码区久久| 国产成人av一区二区三区在线观看| 女性成人毛片a级| 国产免费69成人精品视频| 香蕉久久成人网| 国产成人精品免高潮在线观看| 亚洲国产成人超福利久久精品| 欧美成人精品第一区二区三区| 国内自拍成人网在线视频| 亚洲AV成人噜噜无码网站| 成人欧美一区二区三区的电影| 四虎成人精品在永久在线 | 国产成人女人在线视频观看| 日韩国产欧美成人一区二区影院| 国产成人精品免费视频大全 | 免费无码成人av在线播放不卡| 成人爽a毛片在线视频| 午夜在线观看视频免费成人| 成人羞羞视频国产| 777精品成人影院| 久久国产成人精品| 亚洲成人自拍网| 免费无码成人AV在线播放不卡| 国产成人精品视频午夜| 国产精品成人一区二区三区 | 日韩欧美成人乱码一在线| 91精品成人福利在线播放| 亚洲国产一成人久久精品| 国产成人刺激视频在线观看| 成人a视频片在线观看免费| 成人欧美一区二区三区黑人| 欧美成人精品一区二区| 欧美成人免费公开播放欧美成人免费一区在线播放 | 成人性生活免费视频| 久久久久亚洲av成人网 | 亚洲国产成人久久综合一区| 国产日产成人免费视频在线观看| 欧美成人三级一区二区在线观看| 色综合天天综合网国产成人网|