【IT商業(yè)新聞網(wǎng)綜合報(bào)道】(記者 張樵)據(jù)外媒報(bào)道,部分HTC的Android手機(jī)存在WiFi證書及密碼被竊風(fēng)險(xiǎn)。美國計(jì)算機(jī)應(yīng)急準(zhǔn)備小組(US-CERT)公告稱,HTC的部分Android手機(jī)存在能夠被黑客利用的漏洞,受影響的用戶應(yīng)該及時(shí)去HTC的支持網(wǎng)站進(jìn)行軟件更新。
安全研究人員Chris Hessing和Bret Jordan研究發(fā)現(xiàn),HTC旗下部分Android手機(jī),帶有android.permission.ACCESS_WIFI_STATE許可的第三方 Android應(yīng)用,可以通過利用相關(guān)命令來訪問手機(jī)所使用網(wǎng)絡(luò)的WiFi安全憑證。這有可能導(dǎo)致WiFi網(wǎng)絡(luò)的相關(guān)安全信息在未經(jīng)許可的情況下,被傳送至其他遠(yuǎn)程服務(wù)器中。研究人員于去年9月發(fā)現(xiàn)了這一安全漏洞,并在今日正式對(duì)外公布。
該漏洞主要的運(yùn)行情況如下:受影響的Android會(huì)在該手機(jī)的應(yīng)用程序中建立公開的802.1X密碼,使之具有訪問手機(jī)Wi-Fi狀態(tài)的權(quán)限。應(yīng)用程序能夠獲得并存儲(chǔ)Wi-Fi網(wǎng)絡(luò)的SSID、用戶名和密碼的權(quán)限。如果該應(yīng)用程序還具有互聯(lián)網(wǎng)訪問權(quán)限,它就可以把被盜數(shù)據(jù)發(fā)給攻擊者。因此,該漏洞自身雖然沒有訪問802.1X設(shè)置的權(quán)限,但能夠通過應(yīng)用程序達(dá)到信息竊取的目的。
如果被盜的證書屬于企業(yè)網(wǎng)絡(luò),那么,這些信息將被用于竊取企業(yè)網(wǎng)絡(luò)中的目標(biāo)數(shù)據(jù)。HTC和谷歌于2011年9月獲知該漏洞,并已經(jīng)開始著手修復(fù)該問題。
據(jù)美國計(jì)算機(jī)應(yīng)急準(zhǔn)備小組所稱,受影響的手機(jī)包括以下型號(hào):
·Desire HD——版本FRG83D,GRI40
· Glacier—— 版本FRG83
· Droid Incredible ——版本FRF91
· Thunderbolt 4G ——版本FRG83D
· Sensation Z710e——版本GRI40
· Sensation 4G—— 版本GRI40
· Desire S ——版本GRI40
·EVO 3D —— 版本GRI40
·EVO 4G—— 版本GRI40
推薦閱讀
TechnologyInsightsResearchLLC高級(jí)分析師內(nèi)華-喬克什說,蘋果和三星在2011年仍是贏家。諾基亞、黑莓是否一蹶不振,現(xiàn)在難下定論,HTC路在何方也有變數(shù)。 手機(jī)廠家相繼交出2011年成績(jī)單。動(dòng)蕩、慘烈,兩極分化趨勢(shì)愈>>>詳細(xì)閱讀
本文標(biāo)題:HTC部分安卓機(jī)型存WiFi證書密碼被竊風(fēng)險(xiǎn)
地址:http://www.xglongwei.com/a/01/20121229/102349.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示