央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

HTC承認其Android手機漏洞或洩露WiFi密碼

發佈時間:2012年02月05日 21:52 | 進入復興論壇 | 來源:南方網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  北京時間2月2日消息,據國外媒體報道,宏達電(HTC)日前承認該公司的部分手機處理特定Android請求的方式存在漏洞,可能從而暴露這些手機所連接的WiFi網絡的安全憑證。

  研究人員克裏斯赫斯(Chris Hessing)及佈雷特喬丹(Bret Jordan)發現,在受影響的宏達電手機上,帶有android.permission.ACCESS_WIFI_STATE權限的任何Android應用都能夠調用WifiConfiguration上的.toString()指令,查看無線網絡的所有安全認證。

  如果結合android.permission.INTERNET權限,黑客就可以獲得相關的詳細信息,並通過互聯網發至遠程服務器。

  該漏洞影響下列手機:

  Desire HD-Versions FRG83D, GRI40

  Glacier-Version FRG83

  Droid Incredible-Version FRF91

  Thunderbolt 4G-Version FRG83D

  Sensation Z710e-Version GRI40

  Sensation 4G-Version GRI40

  Desire S-Version GRI40

  EVO 3D-Version GRI40

  EVO 4G-Version GRI40

  宏達電于1月31日在其支持網站上發佈公佈,向用戶警告這個漏洞的存在:“宏達電已經開發出一個補丁,修復部分宏達電手機上的一個WiFi小問題。大部分手機已經通過常規更新收到了這個補丁。但是,部分手機將需要手動下載以就行修復。請在下周了解更多有關這個補丁的信息,如果你需要更新自己的手機請進行手動下載。”

  好消息是,大部分宏達電手機將自動通過打補丁修復這個漏洞,但是部分手機需要用戶手動下載這個補丁。宏達電表示,用戶應該在下週到官網了解更多詳細信息。

  赫斯和喬丹在2011年9月7日發現這個問題,並在接下來幾個月與宏達電和谷歌合作尋找原因。

  這個漏洞的存在需要用戶安裝了特定用於採集用戶信息的應用軟體。這個漏洞的影響很小,事實上這樣的應用不會普及,但安全風險確實存在。

  來源:騰訊科技

  編輯:羅威

熱詞:

  • 手機
  • Android
  • WiFi
  • HTC
  • 谷歌
  • WifiConfiguration
  • 密碼
  • permission
  • 宏達
  • EVO