部分HTC Android手机会泄露WiFi密码
据国外媒体报道,一些HTC的Android手机存在Wi -Fi证书及密码被窃风险。美国计算机应急准备小组(US-CERT)的一项公告显示,HTC的部分Android手机存在能够被黑客利用的漏洞,受影响的用户应该及时去HTC的支持网站进行软件更新。<P> 该漏洞主要的运行情况如下:受影响的Android会在该手机的应用程序中建立公开的802.1X密码,使之具有访问手机Wi-Fi状态的权限。应用程序能够获得并存储Wi-Fi网络的SSID、用户名和密码的权限。如果该应用程序还具有互联网访问权限,它就可以把被盗数据发给攻击者。因此,该漏洞自身虽然没有访问802.1X设置的权限,但能够通过应用程序达到信息窃取的目的。</P>
<P> 如果被盗的证书属于企业网络,那么,这些信息将被用于窃取企业网络中的目标数据。</P>
<P><STRONG> 据美国计算机应急准备小组所称,受影响的手机包括:</STRONG></P>
<P> •Desire HD——版本FRG83D,GRI40</P>
<P> • Glacier—— 版本FRG83</P>
<P> • Droid Incredible ——版本FRF91</P>
<P> • Thunderbolt 4G ——版本FRG83D</P>
<P> • Sensation Z710e——版本GRI40</P>
<P> • Sensation 4G—— 版本GRI40</P>
<P> • Desire S ——版本GRI40</P>
<P> •EVO 3D —— 版本GRI40</P>
<P> •EVO 4G—— 版本GRI40</P>
<P> HTC和谷歌于2011年9月获知该漏洞,并已经开始着手修复该问题。</P> xe好像被官方遗忘了 哎呀 还有这回事呢 呵呵
页:
[1]