Android 台灣中文網

標題: HTC手機漏洞可能洩露網絡連接密碼 [打印本頁]

作者: kimiko 時間: 2012-2-3 13:55
標題: HTC手機漏洞可能洩露網絡連接密碼
2月2日下午消息，HTC承認其智能手機產品存在一個缺陷，部分Android手機可能洩露無線網絡上的連接安全認証。

研究人員克里斯‧赫斯(Chris Hessing)及布雷特‧喬丹(Bret Jordan)發現，在受影響的HTC手機上，帶有android.permission.ACCESS_WIFI_STATE權限的任何Android應用都能夠調用WifiConfiguration上的.toString()指令，查看無線網絡的所有安全認証。

如果再加上android.permission.INTERNET權限，黑客就可以獲得詳細信息並發往互聯網上的遠程服務器。

但令人欣慰的是大多數HTC手機將自動通過打補丁解決這一問題，但有些機型可能需要用戶手動修補。HTC表示，用戶應該在下周通過官網查看更新操作的詳細內容。

赫斯及喬丹於2011年9月7日發現了該缺陷，之後的幾個月里他們與HTC及谷歌合作尋找原因，並協助解決這個漏洞問題。該漏洞帶來的影響可能很小。事實上這樣的應用不會普及，但卻存在安全風險。

作者: demonhans 時間: 2012-2-5 00:01
HTC怎麼又出包了...
「事實上這樣的應用不會普及」
這2個權限請求我就常常看到啊
他是想騙誰...

歡迎光臨 Android 台灣中文網 (https://apk.tw/)