Chyba v telefonech HTC umožňovala získat přihlašovací údaje k Wi-Fi
- Zprávičky
- Karel Kilián
- 22.12.2023
- 2
V loňském roce vyšlo najevo, že řada telefonů HTC trpí poměrně vážnou bezpečnostní chybou. Příčina problému tkvěla v tom, že aplikace s oprávněním android.permission.ACCESS_WIFI_STATE mohly získat přístup k přihlašovacím jménům, heslům a SSID všech uložených bezdrátových sítí. Informaci o zranitelnosti zaslali Googlu i HTC bezpečnostní experti Chris Hessing a Bret Jordan v září 2011. Obě společnosti na zprávy o zranitelnosti reagovaly, přiznaly problém a spolupracovaly na opravě, nicméně vše bylo až dosud drženo v tajnosti. Na veřejnost se informace dostala až nyní, poté, co HTC problém vyřešilo.
Podle oficiálních informací většina dotčených smartphonů již má tuto chybu zabezpečení opravenou v rámci pravidelných OTA updatů, jež byly distribuovány v posledních měsících. Pouze ve výjimečných případech bude muset uživatel nainstalovat záplatu ručně – konkrétní postup a další detaily HTC plánuje zveřejnit v průběhu následujícího týdne.
Získání přihlašovacích údajů k Wi-Fi bylo o to nebezpečnější, že mohly být zneužity například k průnikům do podnikových sítí.
Google provedl kontrolu aplikací v Android Marketu, při které zjistil, že v současné době neexistuje program, jež by tuto chybu zabezpečení využíval.
Seznam ohrožených telefonů a konkrétních verzí firmware:
- Desire HD – verze firmware FRG83D, GRI40
- Desire S – verze firmware GRI40
- Droid Incredible – verze firmware FRF91
- EVO 3D – verze firmware GRI40
- EVO 4G – verze firmware GRI40
- Glacier – verze firmware FRG83
- Sensation 4G – verze firmware GRI40
- Sensation Z710e – verze firmware GRI40
- Thunderbolt 4G – verze firmware FRG83D
Připomínáme, že zdaleka nejde o první chybu telefonů s Androidem od HTC. V říjnu bylo například zjištěno, že přístup k informacím, shromážděným aplikací pro řešení problémů a chyb v softwaru, mohl získat prakticky jakýkoli program, který měl oprávnění odesílat data do sítě (viz Závažná bezpečnostní díra v telefonech HTC).
Zdroje: Android Police, Android Phone Fans, The Verge, Android Central, ZDNet.
S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi
Komentáře (2)
Přidat komentář