或泄WiFi密碼 HTC承認(rèn)其Android手機(jī)漏洞

2月3日消息，日前HTC承認(rèn)他們旗下的一些Android手機(jī)在處理特定請(qǐng)求的方式出現(xiàn)漏洞，可能會(huì)泄露這些手機(jī)的無(wú)線網(wǎng)絡(luò)安全憑證。據(jù)悉，在HTC的部分Android手機(jī)上，取得了系統(tǒng)給予的Android.permission.ACCESS_WIFI_STATE權(quán)限的程序都可以調(diào)用WifiConfiguration上的.toString()指令，進(jìn)而查看手機(jī)的無(wú)線安全認(rèn)證。再結(jié)合Android.permission.INTERNET權(quán)限，黑客就可以獲得用戶手機(jī)內(nèi)的部分信息并通過(guò)互聯(lián)網(wǎng)發(fā)送出去。

HTC Sensation也在此次名單中

　　這次漏洞涉及到的HTC手機(jī)有：

　　Desire HD-Versions FRG83D, GRI40

　　Glacier-Version FRG83

　　Droid Incredible-Version FRF91

　　Thunderbolt 4G-Version FRG83D

　　Sensation Z710e-Version GRI40

　　Sensation 4G-Version GRI40

　　Desire S-Version GRI40

　　EVO 3D-Version GRI40

　　EVO 4G-Version GRI40

對(duì)此，HTC官方已經(jīng)發(fā)布公告，承認(rèn)該漏洞的存在，并且更新了補(bǔ)丁供用戶下載。上面的大部分手機(jī)都能夠通過(guò)常規(guī)更新安裝補(bǔ)丁，而小部分機(jī)型可能要手動(dòng)下載。所幸，該漏洞所造成的影響較小，因?yàn)榫哂羞@些權(quán)限的程序并不多見(jiàn)，難以普及，只是安全風(fēng)險(xiǎn)還是有的，各位有需要的用戶還是要注意一下。