HTC承认其智能手机存漏洞可能泄露WiFi密码

小编辑
 小编辑
发布于 2012年02月03日
收藏 1

新浪科技讯 北京时间2月2日下午消息,HTC承认其智能手机产品存在一个缺陷,部分Android手机可能泄露无线网络上的连接安全认证。

研究人员克里斯·赫斯(Chris Hessing)及布雷特·乔丹(Bret Jordan)发现,在受影响的HTC手机上,带有android.permission.ACCESS_WIFI_STATE权限的任何Android应用都能够调用WifiConfiguration上的.toString()指令,查看无线网络的所有安全认证。

如果再加上android.permission.INTERNET权限,黑客就可以获得详细信息并发往互联网上的远程服务器。

但令人欣慰的是大多数HTC手机将自动通过打补丁解决这一问题,但有些机型可能需要用户手动修补。HTC表示,用户应该在下周通过官网查看更新操作的详细内容。

赫斯及乔丹于2011年9月7日发现了该缺陷,之后的几个月里他们与HTC及谷歌合作寻找原因,并协助解决这个漏洞问题。该漏洞带来的影响可能很小。事实上这样的应用不会普及,但却存在安全风险。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:HTC承认其智能手机存漏洞可能泄露WiFi密码
加载中

最新评论(5

异常爱
异常爱
在天朝,不开WIFI,直接下载,是相当贵的~
hokim
hokim
有错就承认,这点很好
返回顶部
顶部