В Android-смартфонах HTC обнаружена уязвимость через Wi-Fi
В нескольких смартфонах производства HTC под управлением ОС Google Android обнаружена уязвимость, связанная с сетями Wi-Fi. Обнаруженная недавно «дыра» в защите целой линейки фирменных устройств открывает ряду приложений доступ к регистрационным данным для подключения к сетям Wi-Fi, сообщает Computerworld.
Злоумышленники получают доступ во всей необходимой регистрационной информации, в частности, к идентификатору беспроводной сети, а также к сохраненным на устройствах паролям. Обнаружившие уязвимость программисты Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan) утверждают, что этот взлом возможен для всех Android-приложений, имеющих доступ к информации о сетях Wi-Fi. Более того, если у такого приложения есть еще и доступ в интернет, то в теории оно может отправить собранные данные на удаленный сервер, не уведомляя при этом владельца телефона.
Вместе с тем, подчеркивается, что производитель уже уведомлен о данной проблеме, и представители HTC уже заявили, что специалисты компании уже работают над исправлением обнаруженной ошибки. Пакет исправлений будет издан компанией в качестве OTA-обновления (Over-The-Air), а это значит, что избавиться от проблемы можно будет, не подключая смартфон к компьютеру, достаточно лишь иметь доступ к интернету по 3G или тому же Wi-Fi. Все устройства, произведенные после выхода данного обновления, будут поставляться уже с «закрытой» уязвимостью.
Как сообщается, проблема была обнаружена в моделях HTC Desire HD, HTC Droid Incredible, HTC Sensation, HTC EVO 3D, HTC Desire S, а также в ряде их операторских аналогов в зарубежных сетях. Что примечательно, Хессинг и Джордан обнаружили данную проблему еще в сентябре прошлого года, однако по соображениям безопасности многочисленных владельцев фирменных смартфонов программисты не стали предавать данный факт широкой огласке, уведомления получили только Google и HTC.