Некоторые модели HTC могут отсылать логины и пароли от Wi-Fi / pocketnow.com
Как сообщает Computerworld, уязвимость обнаружили программисты Крис Хессинг и Брет Джордан. По их утверждению, воровать данные могут приложения, у которых есть право доступа к информации о сети Wi-Fi. Если при этом программа также имеет разрешение на отсылку данных по интернету, то логины и пароли могут быть переданы на удаленный серверы.
Уязвимость встречается не во всех моделях смартфонов. Хессинг и Джордан указывают, что "терять" данные могут аппараты HTC Desire HD, Desire S, Droid Incredible, Sensation,EVO 3D и другие. Полный список опубликован здесь.
HTC признала наличие уязвимости в своих аппаратах и выпустила "заплатку", которая ее ликвидирует. Большинство смартфонов получат ее автоматически, но владельцам некоторых устройств придется загрузить патч с сайта компании.
Хессинг и Джордан обнаружили уязвимость в начале сентября, но предпочли не предавать информацию огласке. Вместо этого они связались с HTC и компанией Google, разработчиком ОС Android, и предупредили их об опасности. Сведений о вредоносных приложениях, в которых бы использовался этот "баг", за это время не поступало.
Источник: ТЕХНО bigmir)net
Комментариев нет:
Отправить комментарий