Chyba v telefonech HTC umožňovala získat přihlašovací údaje k Wi-Fi

htc_wifi

V loňském roce vyšlo najevo, že řada telefonů HTC trpí poměrně vážnou bezpečnostní chybou. Příčina problému tkvěla v tom, že aplikace s oprávněním android.permission.ACCESS_WIFI_STATE mohly získat přístup k přihlašovacím jménům, heslům a SSID všech uložených bezdrátových sítí. Informaci o zranitelnosti zaslali Googlu i HTC bezpečnostní experti Chris Hessing a Bret Jordan v září 2011. Obě společnosti na zprávy o zranitelnosti reagovaly, přiznaly problém a spolupracovaly na opravě, nicméně vše bylo až dosud drženo v tajnosti. Na veřejnost se informace dostala až nyní, poté, co HTC problém vyřešilo.

Podle oficiálních informací většina dotčených smartphonů již má tuto chybu zabezpečení opravenou v rámci pravidelných OTA updatů, jež byly distribuovány v posledních měsících. Pouze ve výjimečných případech bude muset uživatel nainstalovat záplatu ručně – konkrétní postup a další detaily HTC plánuje zveřejnit v průběhu následujícího týdne.

Získání přihlašovacích údajů k Wi-Fi bylo o to nebezpečnější, že mohly být zneužity například k průnikům do podnikových sítí.

Google provedl kontrolu aplikací v Android Marketu, při které zjistil, že v současné době neexistuje program, jež by tuto chybu zabezpečení využíval.

Seznam ohrožených telefonů a konkrétních verzí firmware:

  • Desire HD – verze firmware FRG83D, GRI40
  • Desire S – verze firmware GRI40
  • Droid Incredible – verze firmware FRF91
  • EVO 3D – verze firmware GRI40
  • EVO 4G – verze firmware GRI40
  • Glacier – verze firmware FRG83
  • Sensation 4G – verze firmware GRI40
  • Sensation Z710e – verze firmware GRI40
  • Thunderbolt 4G – verze firmware FRG83D

Připomínáme, že zdaleka nejde o první chybu telefonů s Androidem od HTC. V říjnu bylo například zjištěno, že přístup k informacím, shromážděným aplikací pro řešení problémů a chyb v softwaru, mohl získat prakticky jakýkoli program, který měl oprávnění odesílat data do sítě (viz Závažná bezpečnostní díra v telefonech HTC).

Zdroje: Android Police, Android Phone Fans, The Verge, Android Central, ZDNet.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (2)