Smartfóny HTC s Androidom obsahujú bezpečnostnú chybu

Vý­rob­ca in­te­li­gen­tných te­le­fó­nov in­for­má­ciu o zra­ni­teľ­nos­ti zve­rej­nil mi­nu­lý týž­deň. Kon­krét­ne ide o mož­nosť zís­kať a od­os­lať ná­zov (SSID) a hes­lo sie­te Wi-Fi, ku kto­rej je smar­tfón pri­po­je­ný. Spô­sob, ako mož­no da­ný útok vy­ko­nať, nie je vô­bec zlo­ži­tý. Ak to­tiž pou­ží­va­teľ nain­šta­lu­je (a te­da aj po­vo­lí) ap­li­ká­ciu s op­ráv­ne­nia­mi an­droid.per­mis­sion.AC­CESS_WIFI_STA­TE, tá zís­ka prís­tup k trie­de WiFi­Con­fi­gu­ra­tion. Vy­uži­tím me­tó­dy .toS­tring() da­nej trie­dy po­tom mož­no zís­kať rôz­ne úda­je o sie­ti Wi-Fi vrá­ta­ne jej náz­vu a prih­la­so­va­cie­ho hes­la (de­šif­ro­va­cie­ho kľú­ča).

Tú­to chy­bu však neob­sa­hu­jú všet­ky smar­tfó­ny od HTC a na väč­ši­ne z nich sa ap­li­ká­cia k hes­lu ne­dos­ta­ne. Zra­ni­teľ­nosť ob­ja­vil Chris Hes­sing eš­te mi­nu­lý rok a za­čiat­kom sep­tem­bra kon­tak­to­val spo­loč­nos­ti HTC a Goog­le, kto­rá up­ra­vi­la sys­tém An­droid a skon­tro­lo­va­la, či sa na An­droid Mar­ke­te ne­na­chá­dza­jú ap­li­ká­cie vy­uží­va­jú­ce tú­to zra­ni­teľ­nosť. Žiad­ne však ne­naš­la.

Me­dzi smar­tfó­ny HTC ob­sa­hu­jú­ce tú­to bez­peč­nos­tnú di­eru pa­tria De­si­re HD (FRG83D, GRI40), Gla­cier (FRG83), Droid In­cre­dib­le (FRF91), Thun­der­bolt 4G (FRG83D), Sen­sa­tion Z710e (GRI40), Sen­sa­tion 4G (GRI40), De­si­re S (GRI40), EVO 3D (GRI40) a EVO 4G (GRI40).

Mo­men­tál­ne by ma­la byť väč­ši­na smar­tfó­nov už auto­ma­tic­ky ak­tua­li­zo­va­ná, ale is­tej­šie je skon­tro­lo­vať ak­tua­li­zá­cie pre kon­krét­ny mo­del na strán­ke http://www.htc.com/www/help/.

Prečítajte si tiež:

Ako jed­no­duch­šie vy­pl­niť tla­či­vá da­ňo­vých priz­na­ní za rok 2011? (pred 4 mesiacmi)

Via­ce­ré smar­tfó­ny s An­droi­dom ob­sa­hu­jú veľ­ké bez­peč­nos­tné ne­dos­tat­ky (pred 5 mesiacmi)

Kto­ré smar­tfó­ny pri­ná­ša­jú naj­väč­šie bez­peč­nos­tné ri­zi­ko? (pred 5 mesiacmi)

Fa­loš­ná ak­tua­li­zá­cia úto­čí na te­le­fó­ny s An­droi­dom (pred 6 mesiacmi)

Upo­koj­te sa, An­droid malware tvo­rí len 0,00024% zo všet­kých hro­zieb (pred 8 mesiacmi)

No­vý Sky­pe pre An­droid pod­po­ru­je oboj­smer­ný vi­deo­ho­vor (pred 9 mesiacmi)

An­droid Mar­ket ob­sa­ho­val 56 ap­li­ká­cií s root exploi­tom (pred rokom)

Apli­ká­cie, kto­ré sto­ja za to, pre An­droid za­dar­mo (pred rokom)