2月3日消息,日前HTC承认他们旗下的一些Android手机在处理特定请求的方式出现漏洞,可能会泄露这些手机的无线网络安全凭证。据悉,在HTC的部分Android手机上,取得了系统给予的Android.permission.ACCESS_WIFI_STATE权限的程序都可以调用WifiConfiguration上的.toString()指令,进而查看手机的无线安全认证。再结合Android.permission.INTERNET权限,黑客就可以获得用户手机内的部分信息并通过互联网发送出去。
这次漏洞涉及到的HTC手机有:
Desire HD-Versions FRG83D, GRI40
Glacier-Version FRG83
Droid Incredible-Version FRF91
Thunderbolt 4G-Version FRG83D
Sensation Z710e-Version GRI40
Sensation 4G-Version GRI40
Desire S-Version GRI40
EVO 3D-Version GRI40
EVO 4G-Version GRI40
对此,HTC官方已经发布公告,承认该漏洞的存在,并且更新了补丁供用户下载。上面的大部分手机都能够通过常规更新安装补丁,而小部分机型可能要手动下载。所幸,该漏洞所造成的影响较小,因为具有这些权限的程序并不多见,难以普及,只是安全风险还是有的,各位有需要的用户还是要注意一下。
