Country not specified
Unknown website Share

Apps4all

Страна: -
Город: -
Был онлайн: -
О себе:
 
08-07-2016, 11:49
Apps4all

Уязвимость в устройствах HTC на базе Android подвергала риску данные для входа в Wi-Fi

Инженеры Крис Хэссинг и Брэт Джордан сегодня опубликовали данные об уязвимости, которая влияла на то, как некоторые популярны телефоны HTC на Android обращались с именами пользователей и паролями сетей стандарта 802.1x, а также идентификаторами SSID. Ошибка позволяла приложениям, имеющим лишь разрешение ACCESS_WIFI_STATE, считывать SSID, имена пользователей, и, что самое важное, пароли, как минимум на следующих устройствах:

  • Desire HD - Версии FRG83D, GRI40
  • Glacier - Версия FRG83
  • Droid Incredible - Версия FRF91
  • Thunderbolt 4G - Версия FRG83D
  • Sensation Z710e - Версия GRI40
  • Sensation 4G - Версия GRI40
  • Desire S - Версия GRI40
  • EVO 3D - Версия GRI40
  • EVO 4G - Версия GRI40

Если у вредоносного приложения также есть доступ к интернету, SMS, или другим средствам пересылки информации, данные могут утечь с уязвимого устройства к хакеру.

Прежде чем пугаться, однако, тебе стоит знать, что изначально об уязвимости сообщили компаниям Google и HTC, которые за отведенное им время (более 4 месяцев) не только разработали исправления, но уже сделали доступными обновления для вышеупомянутых устройства. Вдобавок к этому, Google выполнил полное сканирование всех приложений на Android Market, и не нашел ни одного, которое бы эксплуатировало данную уязвимость.

Разумеется, это не значит, что теперь обновлены все подверженные уязвимости устройства, так как не все пользователи следят за обновлениям и не все устройства способны их принимать. HTC об этом позаботилась и опубликовала официальное заявление за день до публичного разглашения.

 
HTC
уязвимость
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться