首页 > 通信 > 关键词 > HTC漏洞最新资讯 > 正文

HTC承认其Android手机漏洞或泄露WiFi密码

2012-02-03 08:59 · 稿源:腾讯科技

腾讯科技讯(坎贝)北京时间2月2日消息,据国外媒体报道,宏达电(HTC)日前承认该公司的部分手机处理特定Android请求的方式存在漏洞,可能从而暴露这些手机所连接的WiFi网络的安全凭证。

研究人员克里斯·赫斯(Chris Hessing)及布雷特·乔丹(Bret Jordan)发现,在受影响的宏达电手机上,带有android.permission.ACCESS_WIFI_STATE权限的任何Android应用都能够调用WifiConfiguration上的.toString()指令,查看无线网络的所有安全认证。

如果结合android.permission.INTERNET权限,黑客就可以获得相关的详细信息,并通过互联网发至远程服务器。

该漏洞影响下列手机:

Desire HD-Versions FRG83D, GRI40

Glacier-Version FRG83

Droid Incredible-Version FRF91

Thunderbolt 4G-Version FRG83D

Sensation Z710e-Version GRI40

Sensation 4G-Version GRI40

Desire S-Version GRI40

EVO 3D-Version GRI40

EVO 4G-Version GRI40

宏达电于1月31日在其支持网站上发布公布,向用户警告这个漏洞的存在:“宏达电已经开发出一个补丁,修复部分宏达电手机上的一个WiFi小问题。大部分手机已经通过常规更新收到了这个补丁。但是,部分手机将需要手动下载以就行修复。请在下周了解更多有关这个补丁的信息,如果你需要更新自己的手机请进行手动下载。”

好消息是,大部分宏达电手机将自动通过打补丁修复这个漏洞,但是部分手机需要用户手动下载这个补丁。宏达电表示,用户应该在下周到官网了解更多详细信息。

赫斯和乔丹在2011年9月7日发现这个问题,并在接下来几个月与宏达电和谷歌合作寻找原因。

这个漏洞的存在需要用户安装了特定用于采集用户信息的应用软件。这个漏洞的影响很小,事实上这样的应用不会普及,但安全风险确实存在。

  • 相关推荐
  • 大家在看
  • HTC 申请可折叠手机专利:外翻版 Moto Razr

    DoNews 9月29日消息(记者 刘文轩)可折叠智能手机似乎有内翻就会有外翻,比如三星的 Galaxy Z Fold 和华为的 Mate X。另一种采用类似翻盖机形态的可折叠智能手机也有了“外翻派”。LetsGoDigital 发现 HTC 在 2019 年底向 WIPO 申请了一款折叠手机专利,今年 8 月正式公开。根据这份专利,HTC 这款折叠机采用类似三星 Galaxy Z Flip 和 Motorola Razr 5G 的翻盖形式,但方向却相反,也就是向外翻折,把原本竖直的屏幕分为两块更小

  • HTC折叠屏智能机设计专利曝光

    ​在规划 5G 智能机产品线的同时,HTC 似乎也在酝酿折叠屏的选项。荷兰科技博客 LetsGoDigital 报道称:2019 年底的时候,该公司在美国申请了一项“可折叠显示设备”的专利申请,并于 2020 年 8 月 20 日正式被世界知识产权组织(WIPO)的数据库所收录。与市面上的同类产品一样,得益于可半开或摊平的灵活铰链设计,该机也能够在智能机 / 平板电脑模式之间进行变换。

  • Chrome正在启用HTTP/3,支持IETF QUIC

    QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。它是 HTTP/3 的基础协议。

  • Uber Freight正在进行5亿美元融资

    Uber将向投资者Greenbriar Equity Group LP出售Uber Freight的部分股份,作价达5亿美元。消息人士称,这一交易将在本月完成。资料显示,去年9月份,Uber Freight在芝加哥成立了总部,Uber表示将在该地区每年投资超过 2 亿美元,并雇用数百名员工。(完)

  • 要升级!微软发布Edge浏览器稳定版 修复诸多严重安全漏洞

    作为全球市场份额第二大的浏览器,Edge最近也引起了很多用户的吐槽,主要是微软在Windows 10更新中进行了强制安装,这带来了很不好的体验。现在,微软面向Windows和macOS平台发布了基于Chromi

  • 云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级

    9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386 CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导致特权升级。因为该漏洞存在于内核(Ke

  • 安时达与创维厨电达成战略合作

    2020年9月1 6 日,深圳安时达技术服务有限公司(以下简称“安时达”)与深圳创维智能厨电有限公司(以下简称“创维厨电”)售后服务战略合作签约仪式在深圳隆重举行。此次签约仪式意义重大,标志着安时达与创维厨电的合作进入了全面战略合作期。安时达总经理范小健、副总经理刘先文、创维厨电总经理何顺刚等领导亲临签约现场,共同见证并举行了签约仪式。携手共建AI时代下的“新服务”安时达总经理范小健表示,创维厨电作为国内领先的?

  • 工信部:鼓励换电、加快充电配套建设

    事实上,相较于传统的充电桩充电模式,电动车换电要更为便捷高效。如果在电池和换电站建设投放合理的情况下,电动车换电的加电效率,甚至能够和传统燃油车加油相比。近日,工信部表示,目前,

  • 云安全日报200927:IBM企业私有云方案发现重要漏洞,需要尽快升级

    IBM Cloud Private是IBM公司一个变革性的私有云平台,可从受防火墙保护的数据中心的安全性中提供公共云的优势。它是一个基于Kubernetes的容器架构构建的集成云平台,旨在帮助快速创建新的云原生应用程序,并在客户端控制的,高度安全的环境中现代化现有工作负载。IBM Cloud Private允许开发人员使用内置的开发工具和服务,同时使运营团队可以访问企业级管理工具,以帮助保持平台的安全性和最新性。不过,9月26日IBM发布了安全公告

  • 英国更新交规修补漏洞 进一步禁止开车时触碰手机

    英国政府正在更新有关驾驶时使用移动设备的法律,堵塞使一些iPhone用户仍能在驾驶时使用智能手机拍摄视频等功能的漏洞。英国和其他许多国家一样制订了法律,试图防止司机在开车时使用智能手机和其他设备,以尽量减少分心。虽然现有的法律有助于减少手机的使用,但由于法律的措辞不尽完善,仍有一些人设法逃脱制裁。

  • 方太:乘风破浪24载,铸就硬科技厨电标杆

    2020 年上半年,受疫情黑天鹅的影响,中国厨卫产业压力陡增。中国五金制品协会和奥维云联合最新发布的《 2020 中国厨卫产品消费洞察白皮书》显示,随着中国厨电市场饱和度的逐渐提升,加之今年中国房地产市场受到政策和疫情的双重影响,厨电市场疲软,各品牌、品类和渠道陷入到更加残酷的存量市场的深度竞争中。面对疫情后市场,整个厨电产业迫切需要寻求破冰突围之路。在此背景下, 10 月 10 日在上海召开的第二届中国厨卫产业创?

  • 腾讯手机管家8.8版重磅升级安全能力,护航用户国庆手机安全

    临近国庆中秋小长假,全国用户出游计划提上日程。各地发布新冠疫情背景下游客出行向导,保证用户出游人身安全。与此同时,腾讯手机管家发布8.8版本,升级网络安全检测、微信/QQ文件安全能力,为用户外出连网安全和文件安全保驾护航。(图:腾讯手机管家升级8.8版本)景区公共WiFi放心连,网络安全检测识别风险WiFi现在,公共WiFi已经成为景区、电影院、餐厅、游乐场等公共场所的“标配”,方便用户等位时连网打发时间、随时分享美?

  • 小鹏汽车发布超充免费加电计划和电池租赁计划

    9月27日消息,据国外媒体报道,周六,中国电动汽车初创企业小鹏汽车在北京汽车展上发布了超充免费加电计划和电池租赁计划。小鹏汽车宣布,首次购车的车主将享受每辆车每年3000千瓦时的免费充电服务。该公司将与包括国家电网、南方电网、特来电、星星充电、小桔充电在内的充电供应商合作,扩大其超级充电网络。该公司的超充免费加电计划将立即在24个城市的特定充电站对客户开放,2020年底前将扩展到60个城市,2021年第?

  • 云安全日报200929:云计算热门语言Python发现注入漏洞,需要尽快升级

    Python是一种跨平台的计算机程序设计语言。它结合了解释性、编译性、互动性和面向对象的诸多特性,最初设计用于编写自动化脚本,然而随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。近些年,Python尤其在云计算,人工智能(AI)领域,应用十分广泛。不过最近Python爆出了比较严重的注入漏洞,需要尽快升级。以下是漏洞详情:漏洞详情CVE ID: CVE-2020-26116 CVSS评分: 5.0 中Python http.client(Pytho

  • NANK南卡-Shiny声波电牙刷正式发布,高品质牙刷时代来临

    近年来牙科医院所谓是门槛都快都踏平了呀!!由于许多当代青年的刷牙方式方法不到位,导致牙齿的细菌残留会滋生出很多疾病。然后我们都要正确刷牙才能避免这些事情的发生,注重口腔健康,拥有洁白牙齿,从选对电动牙刷开吧!!科学上有研究表明,日常刷牙的时间一般要保持2min这样才能有效清除牙齿细菌。但是在日常生活中有许多宝宝的刷牙时间是低于2min的。而有了电动牙刷的发明后,正好解决了这个不好的现状。我们不需要特地的改

  • NANK南卡-Shiny声波电牙刷正式发布,高品质牙刷时代来临

    近年来牙科医院所谓是门槛都快都踏平了呀!!由于许多当代青年的刷牙方式方法不到位,导致牙齿的细菌残留会滋生出很多疾病。然后我们都要正确刷牙才能避免这些事情的发生,注重口腔健康,拥有洁白牙齿,从选对电动牙刷开吧!!科学上有研究表明,日常刷牙的时间一般要保持2min这样才能有效清除牙齿细菌。但是在日常生活中有许多宝宝的刷牙时间是低于2min的。而有了电动牙刷的发明后,正好解决了这个不好的现状。我们不需要特地的改

  • NANK南卡-Shiny声波电牙刷正式发布,高品质牙刷时代来临

    近年来牙科医院所谓是门槛都快都踏平了呀!!由于许多当代青年的刷牙方式方法不到位,导致牙齿的细菌残留会滋生出很多疾病。然后我们都要正确刷牙才能避免这些事情的发生,注重口腔健康,拥有洁白牙齿,从选对电动牙刷开吧!!科学上有研究表明,日常刷牙的时间一般要保持2min这样才能有效清除牙齿细菌。但是在日常生活中有许多宝宝的刷牙时间是低于2min的。而有了电动牙刷的发明后,正好解决了这个不好的现状。我们不需要特地的改

  • NANK南卡-Shiny声波电牙刷正式发布,高品质牙刷时代来临

    近年来牙科医院所谓是门槛都快都踏平了呀!!由于许多当代青年的刷牙方式方法不到位,导致牙齿的细菌残留会滋生出很多疾病。然后我们都要正确刷牙才能避免这些事情的发生,注重口腔健康,拥有洁白牙齿,从选对电动牙刷开吧!!科学上有研究表明,日常刷牙的时间一般要保持2min这样才能有效清除牙齿细菌。但是在日常生活中有许多宝宝的刷牙时间是低于2min的。而有了电动牙刷的发明后,正好解决了这个不好的现状。我们不需要特地的改

  • 云安全日报200923:谷歌Chrome浏览器发现执行任意代码高危漏洞,需要尽快升级

    谷歌在本周二的公告中披露了Chrome浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看,更改或删除数据 。据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。以下是漏洞详情:漏洞详情1. CVE-2020-15960 严重程度:高该堆缓冲区溢出(越界读取)漏洞可能允许远程攻击者通过精心制作的HTML页面执行超出范围的内存访问。成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任

  • 云安全日报200922:谷歌Android 11正式版操作系统发现重要漏洞,需要尽快升级

    经过漫长的等待和几个月的Beta版本测试,上周谷歌终于发布了Android 11正式版移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出不久,就已经有安全研究员发现了Android 11 系统中存在诸多安全漏洞。以下是漏洞详情:漏洞详情1.CVE-2020-0267 严重程序:严重该漏洞源于启动了恶意应用程序,攻击者借助该漏洞可本地特权升级2.CVE-2020-0318 严重程序:高该漏洞源于System UI 未捕获的

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签