В HTC признали существование уязвимости в своих Android-смартфонах по Wi-Fi

HTC_hack

Несмотря на заявления производителей о надежной защите своих продуктов, недавно в компании HTC признали о наличии довольно опасной уязвимости в ряде моделей Android-смартфонов, которые в большом количестве выпускаются этим тайваньским производителем.

Как было сообщено, существующая «дыра» в системе, обеспечивающей безопасность соединений этих мобильных терминалов, позволяет Android-приложениям при некоторых условиях получать доступ к внутреннему ресурсу, содержащему набор удостоверений защиты, предназначенных для работы в Wi-Fi-сетях. Это дает возможность злоумышленникам просмотреть на этих смартфонах существующие регистрационные данные, которые используются для Wi-Fi подключений.

Используя обнаруженную уязвимость, хакеры имеют возможность собирать различную конфиденциальную информацию, которая связана, как с конкретным мобильным терминалом, так и с его владельцем, с последующей ее пересылкой через интернет-соединение на удаленный сервер. Этой уязвимости подвержены одни из самых популярных моделей: HTC Desire S, HTC Desire HD, HTC Sensation 4G, HTC Droid Incredible, HTC EVO 4G, HTC Thunderbolt 4G, HTC EVO 3D, а также многие другие.

Данная «дыра» была обнаружена исследователями Крисом Хессингом и Бретом Джорданом еще в прошлом сентябре, однако не афишировали ее, работая совместно с Google и HTC для ее устранения. При этом, некоторые из подверженных опасности смартфонов, уже наверняка получили необходимую программную «заплатку», которая ликвидировала выявленную уязвимость и сделала устройства более безопасными.

Источник: www.ferra.ru