纳金网

标题: HTC证实部分手机可能泄露WiFi网络安全凭证 [打印本页]

作者: Eleven 时间: 2012-2-3 15:20
标题: HTC证实部分手机可能泄露WiFi网络安全凭证

凤凰网科技讯 2月3日消息，据国外媒体报道，一些HTC的Android手机存在Wi -Fi证书及密码被窃风险。美国计算机应急准备小组(US-CERT)的一项公告显示，HTC的部分Android手机存在能够被黑客利用的漏洞，受影响的用户应该及时去HTC的支持网站进行软件更新。
据安全研究人员克里斯·赫斯(Chris Hessing)和布雷特·乔丹(Bret Jordan)发现，HTC旗下部分Android手机，带有android.permission.ACCESS_WIFI_STATE许可的第三方Android应用，可以通过利用相关命令来访问手机所使用网络的WiFi安全凭证。这有可能导致WiFi网络的相关安全信息在未经许可的情况下，被传送至其他远程服务器中。研究人员于去年9月发现了这一安全漏洞，并在今日正式对外公布。
该漏洞主要的运行情况如下：受影响的Android会在该手机的应用程序中建立公开的802.1X密码，使之具有访问手机Wi-Fi状态的权限。应用程序能够获得并存储Wi-Fi网络的SSID、用户名和密码的权限。如果该应用程序还具有互联网访问权限，它就可以把被盗数据发给攻击者。因此，该漏洞自身虽然没有访问802.1X设置的权限，但能够通过应用程序达到信息窃取的目的。
如果被盗的证书属于企业网络，那么，这些信息将被用于窃取企业网络中的目标数据。
据美国计算机应急准备小组所称，受影响的手机包括：
·Desire HD——版本FRG83D，GRI40
· Glacier—— 版本FRG83
· Droid Incredible ——版本FRF91
· Thunderbolt 4G ——版本FRG83D
· Sensation Z710e——版本GRI40
· Sensation 4G—— 版本GRI40
· Desire S ——版本GRI40
·EVO 3D —— 版本GRI40
·EVO 4G—— 版本GRI40
HTC和谷歌于2011年9月获知该漏洞，并已经开始着手修复该问题。

作者: 她。 时间: 2012-6-26 15:25
我顶故我在“坚持顶帖一百年不动摇

欢迎光临纳金网 (http://go.narkii.com/club/)