北京時間2月2日下午消息,HTC承認(rèn)其智能手機產(chǎn)品存在一個缺陷,部分Android手機可能泄露無線網(wǎng)絡(luò)上的連接安全認(rèn)證。
研究人員克里斯·赫斯(Chris Hessing)及布雷特·喬丹(Bret Jordan)發(fā)現(xiàn),在受影響的HTC手機上,帶有android.permission.ACCESS_WIFI_STATE權(quán)限的任何Android應(yīng)用都能夠調(diào)用WifiConfiguration上的.toString()指令,查看無線網(wǎng)絡(luò)的所有安全認(rèn)證。
如果再加上android.permission.INTERNET權(quán)限,黑客就可以獲得詳細(xì)信息并發(fā)往互聯(lián)網(wǎng)上的遠(yuǎn)程服務(wù)器。
但令人欣慰的是大多數(shù)HTC手機將自動通過打補丁解決這一問題,但有些機型可能需要用戶手動修補。HTC表示,用戶應(yīng)該在下周通過官網(wǎng)查看更新操作的詳細(xì)內(nèi)容。
赫斯及喬丹于2011年9月7日發(fā)現(xiàn)了該缺陷,之后的幾個月里他們與HTC及谷歌合作尋找原因,并協(xié)助解決這個漏洞問題。該漏洞帶來的影響可能很小。事實上這樣的應(yīng)用不會普及,但卻存在安全風(fēng)險。
推薦閱讀
歐洲議會將瞄準(zhǔn)移動行業(yè)一項利潤豐厚的業(yè)務(wù),進(jìn)一步降低移動運營商向用戶收取的漫游費。 根據(jù)路透社看到的一份草擬計劃,歐洲議會將瞄準(zhǔn)移動行業(yè)一項利潤豐厚的業(yè)務(wù),進(jìn)一步降低移動運營商向用戶收取的漫游費。 歐洲>>>詳細(xì)閱讀
本文標(biāo)題:HTC承認(rèn)產(chǎn)品存在漏洞 或泄露網(wǎng)絡(luò)連接密碼
地址:http://www.xglongwei.com/a/01/20121229/102331.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示