2月3日消息,日前HTC承認他們旗下的一些Android手機在處理特定請求的方式出現漏洞,可能會泄露這些手機的無線網絡安全憑證。據悉,在HTC的部分Android手機上,取得了系統給予的Android.permission.ACCESS_WIFI_STATE權限的程序都可以調用WifiConfiguration上的.toString()指令,進而查看手機的無線安全認證。再結合Android.permission.INTERNET權限,黑客就可以獲得用戶手機內的部分信息并通過互聯網發送出去。
這次漏洞涉及到的HTC手機有:
Desire HD-Versions FRG83D, GRI40
Glacier-Version FRG83
Droid Incredible-Version FRF91
Thunderbolt 4G-Version FRG83D
Sensation Z710e-Version GRI40
Sensation 4G-Version GRI40
Desire S-Version GRI40
EVO 3D-Version GRI40
EVO 4G-Version GRI40
對此,HTC官方已經發布公告,承認該漏洞的存在,并且更新了補丁供用戶下載。上面的大部分手機都能夠通過常規更新安裝補丁,而小部分機型可能要手動下載。所幸,該漏洞所造成的影響較小,因為具有這些權限的程序并不多見,難以普及,只是安全風險還是有的,各位有需要的用戶還是要注意一下。
