北京時間2月2日消息，據國外媒體報道，宏達電（HTC）日前承認該公司的部分手機處理特定Android請求的方式存在漏洞，可能從而暴露這些手機所連接的WiFi網絡的安全憑證。

　　研究人員克裏斯赫斯(Chris Hessing)及佈雷特喬丹(Bret Jordan)發現，在受影響的宏達電手機上，帶有android.permission.ACCESS_WIFI_STATE權限的任何Android應用都能夠調用WifiConfiguration上的.toString()指令，查看無線網絡的所有安全認證。

　　如果結合android.permission.INTERNET權限，黑客就可以獲得相關的詳細信息，並通過互聯網發至遠程服務器。

　　該漏洞影響下列手機：

　　Desire HD-Versions FRG83D, GRI40

　　Glacier-Version FRG83

　　Droid Incredible-Version FRF91

　　Thunderbolt 4G-Version FRG83D

　　Sensation Z710e-Version GRI40

　　Sensation 4G-Version GRI40

　　Desire S-Version GRI40

　　EVO 3D-Version GRI40

　　EVO 4G-Version GRI40

　　宏達電于1月31日在其支持網站上發佈公佈，向用戶警告這個漏洞的存在：“宏達電已經開發出一個補丁，修復部分宏達電手機上的一個WiFi小問題。大部分手機已經通過常規更新收到了這個補丁。但是，部分手機將需要手動下載以就行修復。請在下周了解更多有關這個補丁的信息，如果你需要更新自己的手機請進行手動下載。”

　　好消息是，大部分宏達電手機將自動通過打補丁修復這個漏洞，但是部分手機需要用戶手動下載這個補丁。宏達電表示，用戶應該在下週到官網了解更多詳細信息。

　　赫斯和喬丹在2011年9月7日發現這個問題，並在接下來幾個月與宏達電和谷歌合作尋找原因。

　　這個漏洞的存在需要用戶安裝了特定用於採集用戶信息的應用軟體。這個漏洞的影響很小，事實上這樣的應用不會普及，但安全風險確實存在。

　　來源：騰訊科技

　　編輯：羅威