U několika modelů smartphonů HTC se systémem Android může vcelku jednoduše dojít k odcizení údajů a hesel od Wi-Fi, útočníci vědí jak na to.
K zneužití dat může dojít využijí li útočníci zranitelnosti některých telefonů HTC se systém Android. Zprávu přinesla United States Computer Emergency Readiness Team (US-CERT).
Uživatelé, jejichž model se nachází v seznamu ohrožených telefonů by měli neprodleně navštívit stránky společnosti HTC a nainstalovat softwarový update.
Postižené modely sdílejí hesla dalším aplikacím, které mají oprávněný přístup ke stavu připojení k Wi-Fi. Tato chyba sice neumožňuje získat přístup k nastavení protokolu 802.1X, dovolí však získat Wi-Fi údaje, píše se na blogu My War With Entropy Breta Jordana.
Některá aplikace tak může získatr přístup k uloženým SSID Wi-Fi sítí, uživatelským jménům a heslům. Pokud by tato aplikace měla také přístup k internetu, mohla by tyto údaje odeslat útočníkům.
Podle US-CERT patří mezi ohrožené telefony tyto:
- Desire HD (Ace i Spade) verze FRG83D, GRI40
- Glacier - Version FRG83
- Droid Incredible - Version FRF91
- Thunderbolt 4G - Version FRG83D
- Sensation Z710e - Version GRI40
- Sensation 4G - Version GRI40
- Desire S - Version GRI40
- EVO 3D - Version GRI40
- EVO 4G - Version GRI40
HTC i Google o problému údajně věděli od minulého září a od té doby také společnosti pracovaly na nápravě.