【IT商業新聞網綜合報道】(記者 張樵)據外媒報道,部分HTC的Android手機存在WiFi證書及密碼被竊風險。美國計算機應急準備小組(US-CERT)公告稱,HTC的部分Android手機存在能夠被黑客利用的漏洞,受影響的用戶應該及時去HTC的支持網站進行軟件更新。
安全研究人員Chris Hessing和Bret Jordan研究發現,HTC旗下部分Android手機,帶有android.permission.ACCESS_WIFI_STATE許可的第三方 Android應用,可以通過利用相關命令來訪問手機所使用網絡的WiFi安全憑證。這有可能導致WiFi網絡的相關安全信息在未經許可的情況下,被傳送至其他遠程服務器中。研究人員于去年9月發現了這一安全漏洞,并在今日正式對外公布。
該漏洞主要的運行情況如下:受影響的Android會在該手機的應用程序中建立公開的802.1X密碼,使之具有訪問手機Wi-Fi狀態的權限。應用程序能夠獲得并存儲Wi-Fi網絡的SSID、用戶名和密碼的權限。如果該應用程序還具有互聯網訪問權限,它就可以把被盜數據發給攻擊者。因此,該漏洞自身雖然沒有訪問802.1X設置的權限,但能夠通過應用程序達到信息竊取的目的。
如果被盜的證書屬于企業網絡,那么,這些信息將被用于竊取企業網絡中的目標數據。HTC和谷歌于2011年9月獲知該漏洞,并已經開始著手修復該問題。
據美國計算機應急準備小組所稱,受影響的手機包括以下型號:
·Desire HD——版本FRG83D,GRI40
· Glacier—— 版本FRG83
· Droid Incredible ——版本FRF91
· Thunderbolt 4G ——版本FRG83D
· Sensation Z710e——版本GRI40
· Sensation 4G—— 版本GRI40
· Desire S ——版本GRI40
·EVO 3D —— 版本GRI40
·EVO 4G—— 版本GRI40
推薦閱讀
TechnologyInsightsResearchLLC高級分析師內華-喬克什說,蘋果和三星在2011年仍是贏家。諾基亞、黑莓是否一蹶不振,現在難下定論,HTC路在何方也有變數。 手機廠家相繼交出2011年成績單。動蕩、慘烈,兩極分化趨勢愈>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20121229/102349.html