HTC手机再出安全问题,Wifi密码存在泄露隐患

jopen 13年前
     <p> 继去年 10 月发生 Sense UI 的安全隐患后,HTC 手机的另一个安全问题又浮出水面。研究人员发现,HTC 旗下部分 Android 手机存在泄露连接 Wifi 的安全证书的隐患。HTC 官方也确了<a href="/misc/goto?guid=4958327765776685703" rel="external nofollow" target="_blank">这一安全隐患</a>,表示已有多数机型通过自动升级的方式安装了漏洞补丁,但部分机型需要手动安装来修复。</p>    <p> Chris Hessing 和 Bret Jordan 在博客中<a href="/misc/goto?guid=4958327766587809642" rel="external nofollow" target="_blank">详细介绍</a>了漏洞的详情。他们发现,在部分 HTC Android 手机中,只要应用获得 android.permission.ACCESS_WIFI_STATE 权限,就可以调用 WifiConfiguration 类中的 .toString ()方法,查看手机中存储的所有 802.1X 认证和 SSID 信息。如果应用还取得 android.permission.INTERNET 权限,就可以将用户名、密码和 SSID 信息发送给互联网上的远端服务器。其实,该漏洞早在去年 9 月 7 日就被 Hessing 和 Jordan 发现。在随后的数月内,两人与 HTC 和 Google 合作解决这个漏洞问题。</p>    <p> 以下为受漏洞影响的 HTC Android 手机</p>    <ul type="disc">     <li>Desire HD (包括“Ace” 和“Spade” ) – 版本 FRG83D, GRI40</li>     <li>Glacier – 版本 FRG83</li>     <li>Droid Incredible – 版本 FRF91</li>     <li>Thunderbolt 4G – 版本 FRG83D</li>     <li>Sensation Z710e – 版本 GRI40</li>     <li>Sensation 4G – 版本 GRI40</li>     <li>Desire S – 版本 GRI40</li>     <li>EVO 3D – 版本 GRI40</li>     <li>EVO 4G – 版本 GRI40</li>    </ul>    <p> 漏洞的详情已被报告给安全机构 US-CERT,<a href="/misc/goto?guid=4958327767389122238" rel="external nofollow" target="_blank">查看详细</a>。</p>    <p> via <a href="/misc/goto?guid=4958327768185444305" rel="external nofollow" target="_blank">TNW</a></p>    <div id="come_from">     来自:     <a id="link_source2" href="/misc/goto?guid=4958327768986425349" target="_blank">www.36kr.com</a>    </div>