Image
6.2.2012 0 Comments

Smartfóny HTC s Androidom obsahujú bezpečnostnú chybu

htc-phone-wifi.jpg Výrobca inteligentných telefónov informáciu o zraniteľnosti zverejnil minulý týždeň. Konkrétne ide o možnosť získať a odoslať názov (SSID) a heslo siete Wi-Fi, ku ktorej je smartfón pripojený. Spôsob, ako možno daný útok vykonať, nie je vôbec zložitý. Ak totiž používateľ nainštaluje (a teda aj povolí) aplikáciu s oprávneniami android.permission.ACCESS_WIFI_STATE, tá získa prístup k triede WiFiConfiguration. Využitím metódy .toString() danej triedy potom možno získať rôzne údaje o sieti Wi-Fi vrátane jej názvu a prihlasovacieho hesla (dešifrovacieho kľúča).

Túto chybu však neobsahujú všetky smartfóny od HTC a na väčšine z nich sa aplikácia k heslu nedostane. Zraniteľnosť objavil Chris Hessing ešte minulý rok a začiatkom septembra kontaktoval spoločnosti HTC a Google, ktorá upravila systém Android a skontrolovala, či sa na Android Markete nenachádzajú aplikácie využívajúce túto zraniteľnosť. Žiadne však nenašla.

Medzi smartfóny HTC obsahujúce túto bezpečnostnú dieru patria Desire HD (FRG83D, GRI40), Glacier (FRG83), Droid Incredible (FRF91), Thunderbolt 4G (FRG83D), Sensation Z710e (GRI40), Sensation 4G (GRI40), Desire S (GRI40), EVO 3D (GRI40) a EVO 4G (GRI40).

Momentálne by mala byť väčšina smartfónov už automaticky aktualizovaná, ale istejšie je skontrolovať aktualizácie pre konkrétny model na stránke http://www.htc.com/www/help/.

Zdroj: h-online.com

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá