HTC智能手机曝漏洞:可能泄露无线网络连接密码

2012-02-02 19:45新浪科技 - 悠然

  2月2日消息,HTC承认其智能手机产品存在一个缺陷,部分Android手机可能泄露无线网络上的连接安全认证。

  研究人员克里斯·赫斯(Chris Hessing)及布雷特·乔丹(Bret Jordan)发现,在受影响的HTC手机上,带有android.permission.ACCESS_WIFI_STATE权限的任何Android应用都能够调用WifiConfiguration上的.toString()指令,查看无线网络的所有安全认证。

  如果再加上android.permission.INTERNET权限,黑客就可以获得详细信息并发往互联网上的远程服务器。

  但令人欣慰的是大多数HTC手机将自动通过打补丁解决这一问题,但有些机型可能需要用户手动修补。HTC表示,用户应该在下周通过官网查看更新操作的详细内容。

  赫斯及乔丹于2011年9月7日发现了该缺陷,之后的几个月里他们与HTC及谷歌合作寻找原因,并协助解决这个漏洞问题。该漏洞带来的影响可能很小。事实上这样的应用不会普及,但却存在安全风险。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享