Image
6.2.2012 0 Comments

Smartfóny HTC s Androidom obsahujú bezpečnostnú chybu

htc-phone-wifi.jpg Výrobca inteligentných telefónov informáciu o zraniteľnosti zverejnil minulý týždeň. Konkrétne ide o možnosť získať a odoslať názov (SSID) a heslo siete Wi-Fi, ku ktorej je smartfón pripojený. Spôsob, ako možno daný útok vykonať, nie je vôbec zložitý. Ak totiž používateľ nainštaluje (a teda aj povolí) aplikáciu s oprávneniami android.permission.ACCESS_WIFI_STATE, tá získa prístup k triede WiFiConfiguration. Využitím metódy .toString() danej triedy potom možno získať rôzne údaje o sieti Wi-Fi vrátane jej názvu a prihlasovacieho hesla (dešifrovacieho kľúča).

Túto chybu však neobsahujú všetky smartfóny od HTC a na väčšine z nich sa aplikácia k heslu nedostane. Zraniteľnosť objavil Chris Hessing ešte minulý rok a začiatkom septembra kontaktoval spoločnosti HTC a Google, ktorá upravila systém Android a skontrolovala, či sa na Android Markete nenachádzajú aplikácie využívajúce túto zraniteľnosť. Žiadne však nenašla.

Medzi smartfóny HTC obsahujúce túto bezpečnostnú dieru patria Desire HD (FRG83D, GRI40), Glacier (FRG83), Droid Incredible (FRF91), Thunderbolt 4G (FRG83D), Sensation Z710e (GRI40), Sensation 4G (GRI40), Desire S (GRI40), EVO 3D (GRI40) a EVO 4G (GRI40).

Momentálne by mala byť väčšina smartfónov už automaticky aktualizovaná, ale istejšie je skontrolovať aktualizácie pre konkrétny model na stránke http://www.htc.com/www/help/.

Zdroj: h-online.com

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá