Chyba v telefonech HTC umožňovala získat přihlašovací údaje k Wi-Fi

A- A A+
Komentáře: 2

V loňském roce vyšlo najevo, že řada telefonů HTC trpí poměrně vážnou bezpečnostní chybou. Příčina problému tkvěla v tom, že aplikace s oprávněním android.permission.ACCESS_WIFI_STATE mohly získat přístup k přihlašovacím jménům, heslům a SSID všech uložených bezdrátových sítí. Informaci o zranitelnosti zaslali Googlu i HTC bezpečnostní experti Chris Hessing a Bret Jordan v září 2011. Obě společnosti na zprávy o zranitelnosti reagovaly, přiznaly problém a spolupracovaly na opravě, nicméně vše bylo až dosud drženo v tajnosti. Na veřejnost se informace dostala až nyní, poté, co HTC problém vyřešilo.

Podle oficiálních informací většina dotčených smartphonů již má tuto chybu zabezpečení opravenou v rámci pravidelných OTA updatů, jež byly distribuovány v posledních měsících. Pouze ve výjimečných případech bude muset uživatel nainstalovat záplatu ručně – konkrétní postup a další detaily HTC plánuje zveřejnit v průběhu následujícího týdne.

Získání přihlašovacích údajů k Wi-Fi bylo o to nebezpečnější, že mohly být zneužity například k průnikům do podnikových sítí.

Google provedl kontrolu aplikací v Android Marketu, při které zjistil, že v současné době neexistuje program, jež by tuto chybu zabezpečení využíval.

Seznam ohrožených telefonů a konkrétních verzí firmware:

  • Desire HD – verze firmware FRG83D, GRI40
  • Desire S – verze firmware GRI40
  • Droid Incredible – verze firmware FRF91
  • EVO 3D – verze firmware GRI40
  • EVO 4G – verze firmware GRI40
  • Glacier – verze firmware FRG83
  • Sensation 4G – verze firmware GRI40
  • Sensation Z710e – verze firmware GRI40
  • Thunderbolt 4G – verze firmware FRG83D

Připomínáme, že zdaleka nejde o první chybu telefonů s Androidem od HTC. V říjnu bylo například zjištěno, že přístup k informacím, shromážděným aplikací pro řešení problémů a chyb v softwaru, mohl získat prakticky jakýkoli program, který měl oprávnění odesílat data do sítě (viz Závažná bezpečnostní díra v telefonech HTC).

Zdroje: Android Police, Android Phone Fans, The Verge, Android Central, ZDNet.

Komentáře: 2

Komentáře

  1. walley 3.2.2012 09:45
  2. bkf1 3.2.2012 10:34
RSS (komentáře k článku)

Přidat komentář

Pokud se váš komentář nezobrazí, kontaktujte nás prosím na info@svetandroida.cz (může za to filtr proti spamu).
Aplikace Hry
picwords
trigger_ico
star wars knigts of the old republic android hry
úvod
os_monitor_ico
Meizu MX4 -  náhledový obrázek