Chyba v telefonech HTC umožňovala získat přihlašovací údaje k Wi-Fi

2. 2. 2012 18:00, autor:
Kategorie Novinky

Ohodnoťte článek! 1

V loňském roce vyšlo najevo, že řada telefonů HTC trpí poměrně vážnou bezpečnostní chybou. Příčina problému tkvěla v tom, že aplikace s oprávněním android.permission.ACCESS_WIFI_STATE mohly získat přístup k přihlašovacím jménům, heslům a SSID všech uložených bezdrátových sítí. Informaci o zranitelnosti zaslali Googlu i HTC bezpečnostní experti Chris Hessing a Bret Jordan v září 2011. Obě společnosti na zprávy o zranitelnosti reagovaly, přiznaly problém a spolupracovaly na opravě, nicméně vše bylo až dosud drženo v tajnosti. Na veřejnost se informace dostala až nyní, poté, co HTC problém vyřešilo.

Podle oficiálních informací většina dotčených smartphonů již má tuto chybu zabezpečení opravenou v rámci pravidelných OTA updatů, jež byly distribuovány v posledních měsících. Pouze ve výjimečných případech bude muset uživatel nainstalovat záplatu ručně – konkrétní postup a další detaily HTC plánuje zveřejnit v průběhu následujícího týdne.

Získání přihlašovacích údajů k Wi-Fi bylo o to nebezpečnější, že mohly být zneužity například k průnikům do podnikových sítí.

Google provedl kontrolu aplikací v Android Marketu, při které zjistil, že v současné době neexistuje program, jež by tuto chybu zabezpečení využíval.

Seznam ohrožených telefonů a konkrétních verzí firmware:

  • Desire HD – verze firmware FRG83D, GRI40
  • Desire S – verze firmware GRI40
  • Droid Incredible – verze firmware FRF91
  • EVO 3D – verze firmware GRI40
  • EVO 4G – verze firmware GRI40
  • Glacier – verze firmware FRG83
  • Sensation 4G – verze firmware GRI40
  • Sensation Z710e – verze firmware GRI40
  • Thunderbolt 4G – verze firmware FRG83D

Připomínáme, že zdaleka nejde o první chybu telefonů s Androidem od HTC. V říjnu bylo například zjištěno, že přístup k informacím, shromážděným aplikací pro řešení problémů a chyb v softwaru, mohl získat prakticky jakýkoli program, který měl oprávnění odesílat data do sítě (viz Závažná bezpečnostní díra v telefonech HTC).

Zdroje: Android Police, Android Phone Fans, The Verge, Android Central, ZDNet.

Štítky:


Komentářů: 2 »

  • walley

    tohle ma byt normalni funkce, ne aby k tomu jeden potreboval root a nebo tuhle chybu:(

    3.2.2012 09:45 Zobrazit celý komentář
    0
  • bkf1

    Jen VICE takovych chyb od HTC a jinych vyrobcu!!! Mozna si pak Google uvedomi, ze tyhle amaterske pokustóny nechat zasahovat do KRITICKYCH casti OS je UNIVERZALNI BLBOST.

    3.2.2012 10:34 Zobrazit celý komentář
    0

RSS (komentáře k příspěvku) TrackBack URL

Napsat komentář

Pokud se váš komentář nezobrazí ihned po jeho odeslání, kontaktujte nás prosím na info@svetandroida.cz (může za to filtr proti spamu).