部分HTC Android手机会泄露WiFi密码

来源:比特网  作者:tangxs
2012/2/13 10:30:17
一些HTC的Android手机存在Wi -Fi证书及密码被窃风险。美国计算机应急准备小组(US-CERT)的一项公告显示,HTC的部分Android手机存在能够被黑客利用的漏洞,受影响的用户应该及时去HTC的支持网站进行软件更新。

本文关键字: HTC Android WiFi

据国外媒体报道,一些HTC的Android手机存在Wi -Fi证书及密码被窃风险。美国计算机应急准备小组(US-CERT)的一项公告显示,HTC的部分Android手机存在能够被黑客利用的漏洞,受影响的用户应该及时去HTC的支持网站进行软件更新。

该漏洞主要的运行情况如下:受影响的Android会在该手机的应用程序中建立公开的802.1X密码,使之具有访问手机Wi-Fi状态的权限。应用程序能够获得并存储Wi-Fi网络的SSID、用户名和密码的权限。如果该应用程序还具有互联网访问权限,它就可以把被盗数据发给攻击者。因此,该漏洞自身虽然没有访问802.1X设置的权限,但能够通过应用程序达到信息窃取的目的。

如果被盗的证书属于企业网络,那么,这些信息将被用于窃取企业网络中的目标数据。

据美国计算机应急准备小组所称,受影响的手机包括:

?Desire HD——版本FRG83D,GRI40

? Glacier—— 版本FRG83

? Droid Incredible ——版本FRF91

? Thunderbolt 4G ——版本FRG83D

? Sensation Z710e——版本GRI40

? Sensation 4G—— 版本GRI40

? Desire S ——版本GRI40

?EVO 3D —— 版本GRI40

?EVO 4G—— 版本GRI40

HTC和谷歌于2011年9月获知该漏洞,并已经开始着手修复该问题。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918