HTC承认部分手机处理特定Android请求存在漏洞

  据国外媒体报道,宏达电(HTC)日前承认该公司的部分手机处理特定Android请求的方式存在漏洞,可能从而暴露这些手机所连接的WiFi网络的安全凭证。

  研究人员克里斯·赫斯(Chris Hessing)及布雷特·乔丹(Bret Jordan)发现,在受影响的宏达电手机上,带有android.permission.ACCESS_WIFI_STATE权限的任何Android应用都能够调用WifiConfiguration上的.toString()指令,查看无线网络的所有安全认证。

  如果结合android.permission.INTERNET权限,黑客就可以获得相关的详细信息,并通过互联网发至远程服务器。

  该漏洞影响下列手机:

  Desire HD-Versions FRG83D, GRI40

  Glacier-Version FRG83

  Droid Incredible-Version FRF91

  Thunderbolt 4G-Version FRG83D

  Sensation Z710e-Version GRI40

  Sensation 4G-Version GRI40

  Desire S-Version GRI40

  EVO 3D-Version GRI40

  EVO 4G-Version GRI40

  宏达电于1月31日在其支持网站上发布公布,向用户警告这个漏洞的存在:“宏达电已经开发出一个补丁,修复部分宏达电手机上的一个WiFi小问题。大部分手机已经通过常规更新收到了这个补丁。但是,部分手机将需要手动下载以就行修复。请在下周了解更多有关这个补丁的信息,如果你需要更新自己的手机请进行手动下载。”

  好消息是,大部分宏达电手机将自动通过打补丁修复这个漏洞,但是部分手机需要用户手动下载这个补丁。宏达电表示,用户应该在下周到官网了解更多详细信息。

  赫斯和乔丹在2011年9月7日发现这个问题,并在接下来几个月与宏达电和谷歌合作寻找原因。

  这个漏洞的存在需要用户安装了特定用于采集用户信息的应用软件。这个漏洞的影响很小,事实上这样的应用不会普及,但安全风险确实存在。

时间: 2024-11-01 06:19:40

HTC承认部分手机处理特定Android请求存在漏洞的相关文章

Java手机程序与Android程序是不是同一个东西

问题描述 Java手机程序与Android程序是不是同一个东西 Java手机程序与Android程序是不是同一个东西,在编写Java程序时使用的是不是Java Me,还需要安装那些程序?? 解决方案 另外android程序现在也可以用C#等别的语言开发. 解决方案二: 别听上面瞎掰,Java 平台有三个版本,这使软件开发人员.服务提供商和设备生产商可以针对特定的市场进行开发: Java SE(Java Platform,Standard Edition).Java SE 以前称为 J2SE.它允

微软与HTC或为手机打造双系统 安卓WP共存

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 如今诺基亚似乎已经成了Windows Phone的代名词.虽然HTC此前也曾推出过两部优秀的Windows Phone手机8X和8S,但是相比于诺基亚的Lumia系列来说,8X和8S并未被消费者所牢记. 不过根据彭博社的报道,日前有传言称微软掌管Windows Phone事业的副总裁Terry Myerson希望Windows Phone能成为HTC的Android

你的手机推送Android 4.4更新了吗?

问:为什么我的手机还没有推送Android 4.4更新?答:这是一个好问题,尤其是在目前Android手机占据八成市场份额,很多人当然都希望第一时间体验最新的操作系统.但事与愿违,我身边发生最多的情况是,Android 4.4已经出了,但是我的手机还在用4.2.为什么我的手机还没有推送Android 4.4更新?好多人都盼着自己的手机赶快收到Android 4.4的OTA推送,但是每天三次刷系统更新,最后都是铩羽而归,原因何在?这问题需要从两方面来看.首先是老生常谈的Android碎片化严重的问

WindowsPhone手机将比Android更便宜

谷歌上周成功收购MOTO手机业务使运营商不得不更关注Windows Phone手机,但自从去年首批上市的WP7手机以后,Windows Phone系统既没有重量级的手机发布,也没有价格便宜的普及型手机可以走量,这让大家对即将上市的Mango手机也心存疑虑.但运营商INQ的老板FrankMeehan给出了我们另外一种预言,WP7手机可以比Android手机更便宜. Frank Meehan认为,目前WIndows Phone手机的软件成本要比Android手机要低,Android虽然以自由,免费,

巨屏四核高频 HTC两款手机或将亮相MWC

最近我们报道过HTC的四核手机Edge将于CES 2012(国际http://www.aliyun.com/zixun/aggregation/6520.html">消费电子展)上发布,但目前来自国外媒体的消息称,该机将不会出现在CES上,而是将在晚些时候的MWC 2012(移动世界大会)上露面.此外,另一款更加强劲的四核手机也将同时亮相. HTC Edge 据 悉,HTC Edge将采用英伟达研发的全球首款四核心移动处理器Tegra 3,其主频为1.5GHz,并搭配1GB的RAM和32G

思科:99% 手机恶意软件针对 Android

苹果公司营销总监菲尔·席勒在自己的推特上转发了2014年思科的年度安全报告,报告内容显示99%的手机恶意软件针对Android操作系统.据思科TRAC/SIO部门研究人员,当移动恶意软件希望攻击一款设备时,99%都会瞄准Android设备.而针对Java(J2ME)的设备-如诺基亚Asha操作系统-排在第二位,但仅占0.84%. http://static.oschina.net/uploads/img/201401/22074108_95wG.png" > 不是所有的手机恶意软件都针对特

HTC公布旗下手机获取ICS更新时间表

HTC几乎从没公布过旗下Android手机获取Android 4.0 ICS更新的时间表,不过现在HTC已经做了改进,随着测试的进程公布了一系列即将获取ICS更新的机型列表.至于带来的消息是好还是坏,估计应该取决于你手中的机型了.下面是更新列表的具体内容:DROID Incredible 2 by HTC - 待定HTC Amaze 4G - 五月-六月 HTC Desire S - 六月- 七月 HTC Desire HD - 七月-八月HTC EVO 3D - 六月-七月HTC EVO 4G

QQ输入法手机版PPC/Android/S60 V5全键盘如何操作编辑功能

  QQ输入法手机版PPC/Android/S60 V5全键盘操作编辑功能的方法如下: 1.点击编键进入编辑面板,编辑面板主要分为三个部分"编辑键"."方向键"和菜单键. 2.点击编辑键即可实现各种编辑功能. 3.点击上下左右方向键即可移动光标. 4.点击菜单键即可进入设置菜单(设置菜单还可以在输入键盘上通过长按右下角键盘切换键来实现).

android 请求服务器间断性的连接超时,会是什么原因?

问题描述 android 请求服务器间断性的连接超时,会是什么原因? 问题是这样的, android 使用HTTP请求自己的服务器 会出现某段时间所有的请求都会超时, 然后只要有一次请求成功, 超时就都没了,所有接口都正常了. 我看不出android这边http请求的代码有什么问题, 就找了一个 获取天气的外部接口,用我们的代码调用,就从没出现超时问题.怀疑服务器端有问题, 但是ios端 用这些接口又没有问题.搞不懂什么状况了,会是什么原因导致的了? 解决方案 我猜测 你应该使用的移动网络吧 如