Pozor! Některé smartphony HTC nejsou zcela bezpečné

2. 2. 2012

Sdílet

 Autor:
U několika modelů smartphonů HTC se systémem Android může vcelku jednoduše dojít k odcizení údajů a hesel od Wi-Fi, útočníci vědí jak na to.

U několika modelů smartphonů HTC se systémem Android může vcelku jednoduše dojít k odcizení údajů a hesel od Wi-Fi, útočníci vědí jak na to.

K zneužití dat může dojít využijí li útočníci zranitelnosti některých telefonů HTC se systém Android. Zprávu přinesla United States Computer Emergency Readiness Team (US-CERT).

Uživatelé, jejichž model se nachází v seznamu ohrožených telefonů by měli neprodleně navštívit stránky společnosti HTC a nainstalovat softwarový update.

Postižené modely sdílejí hesla dalším aplikacím, které mají oprávněný přístup ke stavu připojení k Wi-Fi. Tato chyba sice neumožňuje získat přístup k nastavení protokolu 802.1X, dovolí však získat Wi-Fi údaje, píše se na blogu My War With Entropy Breta Jordana.

Některá aplikace tak může získatr přístup k uloženým SSID Wi-Fi sítí, uživatelským jménům a heslům. Pokud by tato aplikace měla také přístup k internetu, mohla by tyto údaje odeslat útočníkům.

ICTS24

Podle US-CERT patří mezi ohrožené telefony tyto:

  • Desire HD (Ace i Spade) verze FRG83D, GRI40
  • Glacier - Version FRG83
  • Droid Incredible - Version FRF91
  • Thunderbolt 4G - Version FRG83D
  • Sensation Z710e - Version GRI40
  • Sensation 4G - Version GRI40
  • Desire S - Version GRI40
  • EVO 3D - Version GRI40
  • EVO 4G - Version GRI40


HTC i Google o problému údajně věděli od minulého září a od té doby také společnosti pracovaly na nápravě.