首页 > 通信 > 关键词  > HTC漏洞最新资讯  > 正文

HTC承认其Android手机漏洞或泄露WiFi密码

2012-02-03 08:59 · 稿源:腾讯科技

腾讯科技讯(坎贝)北京时间2月2日消息,据国外媒体报道,宏达电(HTC)日前承认该公司的部分手机处理特定Android请求的方式存在漏洞,可能从而暴露这些手机所连接的WiFi网络的安全凭证。

研究人员克里斯·赫斯(Chris Hessing)及布雷特·乔丹(Bret Jordan)发现,在受影响的宏达电手机上,带有android.permission.ACCESS_WIFI_STATE权限的任何Android应用都能够调用WifiConfiguration上的.toString()指令,查看无线网络的所有安全认证。

如果结合android.permission.INTERNET权限,黑客就可以获得相关的详细信息,并通过互联网发至远程服务器。

该漏洞影响下列手机:

Desire HD-Versions FRG83D, GRI40

Glacier-Version FRG83

Droid Incredible-Version FRF91

Thunderbolt 4G-Version FRG83D

Sensation Z710e-Version GRI40

Sensation 4G-Version GRI40

Desire S-Version GRI40

EVO 3D-Version GRI40

EVO 4G-Version GRI40

宏达电于1月31日在其支持网站上发布公布,向用户警告这个漏洞的存在:“宏达电已经开发出一个补丁,修复部分宏达电手机上的一个WiFi小问题。大部分手机已经通过常规更新收到了这个补丁。但是,部分手机将需要手动下载以就行修复。请在下周了解更多有关这个补丁的信息,如果你需要更新自己的手机请进行手动下载。”

好消息是,大部分宏达电手机将自动通过打补丁修复这个漏洞,但是部分手机需要用户手动下载这个补丁。宏达电表示,用户应该在下周到官网了解更多详细信息。

赫斯和乔丹在2011年9月7日发现这个问题,并在接下来几个月与宏达电和谷歌合作寻找原因。

这个漏洞的存在需要用户安装了特定用于采集用户信息的应用软件。这个漏洞的影响很小,事实上这样的应用不会普及,但安全风险确实存在。

  • 相关推荐
  • 大家在看
  • 经历数月测试:苹果终于推出macOS版TestFlight预览

    早在今年 6 月的全球开发者大会(WWDC 2021)上,苹果就首次披露了 Mac 版的 TestFlight 。自那以后,该项目一直处于测试阶段。起初,我们在 8 月份看到了一些即将推出的迹象。当时开发者报告称能够通过 Xcode 13 beta,将 macOS 应用程序的测试版本提交到 App Store Connect 。数月过后,我们终于迎来了 macOS 版 TestFlight 预览。如承诺的那样,TestFlight 现已“正式”登陆 Mac App Store 预览,这也是该公司首次将应用程序测?

  • TikTok联手Zynga推出一款基于HTML5打造的手机游戏

    眼下,TikTok正在进行游戏试验,它将率先跟手机游戏巨头Zynga展开合作。当地时间周一,Zynga宣布其计划在TikTok平台上独家推出一款基于HTML5的新游戏《Disco Loco 3D》。这款休闲游戏是一款单人无尽跑酷游戏,玩家在挑战朋友的同时要收集自己的舞蹈动作、在走猫步时要避开障碍物并收集奖章,这些跟Zynga的《High Heels》类似。虽然TikTok说这个游戏是为了测试其受众对其应用内的游戏的普遍兴趣,但该公司证实,他们跟其他游戏制造?

  • GM BrightDrop宣布Merchants Fleet加大订购规模:增至1.8万辆

    通用汽车(GM)的BrightDrop为其EV410电动送货车赢得了第二个客户:车队管理公司Merchants Fleet,这家公司周四表示,它已经订购了5400辆中型电动货车。新订单是在Merchants之前承诺购买12600辆BrightDrop旗舰车型EV600货车之外的。现在的总订单达到了18000辆,这是BrightDrop迄今为止接到的最大的客户订单。BrightDrop是GM在2021年初推出的第一英里到最后一英里的业务部门。它是从汽车制造商的内部组织全球创新中分离出来的,该组织

  • Chrome为学校推送企业策略补丁 可阻止学生查看HTML源码

    为防止学生在线上测验期间作弊和访问被屏蔽的站点,Chromium 开发团队刚刚更新了 Chrome OS 和浏览器,以允许学校 IT 管理员设置禁止查看 HTML 源代码。作为所有网页编程的基础语言,其在设计之初就考虑到了允许公开访问 Web 服务器提供的 HTML 代码,Chrome、Safari、Firefox 等浏览器也都支持这项功能。一方面,保持 HTML 代码的公开访问,对于标准化、渲染呈现、以及安全性都至关重要,但也有人表达了不同的意见。比如 2021 年

  • 罗德推出AI-Micro新品:为USB-C与Lighting设备提供3.5mm音频转接

    如果你正在使用带有 USB-C 或 Lighting 端口的笔记本电脑 / 智能手机,那罗德(Rode)新推出的 AI-Micro 新品,正好可以极大地缓解你对于 1-2 个有线麦克风的接入需求。此前,该公司已经为 iPhone / iPad 等移动设备推出过类似的设备,iOS / iPadOS 用户或许不会对 Rode SC6-L 的功能设计感到陌生。不同的是,Rode 宣称 AI-Micro 运用了全新的“核心设计”,使之能够借助通用的 USB 输出,搭配更多的设备使用。得益于“增强的麦克?

  • [评测] TicWatch Pro X 手表:健康功能升级

    如果你喜欢 Google Wear OS 操作系统的智能手表,那么一定知道出门问问这个厂家,他们目前是国内乃至全球范围 Wear OS 手表的主要厂商之一,我们去年也评测过他们的 TicWatch Pro 3 并给予了比较高的评价。出门问问今年的新一代旗舰级智能手表 TicWatch Pro X 从 9 月 29 日开启预售,10 月 11 日起在出门问问官网、天猫、京东、得物正式开售,官方定价 2399 元。对 TicWatch 还不了解的朋友请看看我们早前的评测,下面我们再来讲

  • 传英特尔DG2-128EU台式入门显卡配备https://m.cnbeta.com/cdn-cgi/l/email-protection" class="__c

    有关英特尔 Alchemist GPU 产品线的传闻已经持续好几周,现 Moores Law Is Dead 又为我们带来了最新的爆料。本次消息的主角是入门级的 DG2-128EU 版本,可知其有望搭载 6GB @ 96-bit 位宽的 GDDR6 显存。早前报道称这张台式机显卡可能只有 64-bit 的位宽,但 MLID 还有其它内容要分享。比如在桌面级的 DG2-128EU GPU / 6GB @ 96-bit GDDR6 显存之外,英特尔还有望推出 4GB GDDR6 的衍生版本,以及面向移动平台的 64-bit 位宽 ARC A

  • ARGB灯效 德商必酷be quiet!发布Light Wings静音风扇

    2011 年 11 月 10 日,来自德国的高端PC配件制造商德商必酷(be quiet!),刚刚发布了全新Light Wings系列风扇,这也是德商必酷(be quiet!)第一款带有ARGB灯效的风扇产品。除此以外,研发重点还专注于性能、低噪音运行以及be quiet!一贯的高品质。Light Wings系列风扇支持PWM调速,风扇正面有一个LED灯环,反面还单独配备了另一个稍窄些的LED灯环,形成双灯环配置,并且提供120mm和140mm两种尺寸可供选择。动态灯效Light Wings的

  • 圣诞将至,菲尔特足球俱乐部众将携华体会(HTH)送上祝福

    一年一度的圣诞节就要来了,在欢乐洋溢的氛围中,菲尔特足球俱乐部携手华体会(HTH),为广大球迷送上圣诞祝福。在官方摄制的VCR中,菲尔特足球俱乐部一干主力纷纷出镜:保罗·塞甘Paul Seguin、杰里米·杜齐亚克Geremy Dudzink、萨沙·布尔歇特Sascha Burchert等均用中英文送上诚意满满的祝福,希望球迷们在享受假期的同时,要注意健康和保暖,也希望大家的心愿都能实现。菲尔特足球俱乐部与华体会正式对外官宣了其合作关系。作为菲?

  • Twitter CEO多西宣布卸任 CTO上任

    凤凰网科技讯 北京时间11月30日消息,社交媒体Twitter周一宣布,杰克多西(Jack Dorsey)卸任CEO一职,由首席技术官(CTO)帕拉格阿格拉瓦尔(Parag Agrawal)接任。阿格拉瓦尔是一名已在Twitter工作了10年的老将。他的任命标志着Twitter董事会默许了该公司此前制定的一项战略,即到2023年将年收入翻一番,尽管投资者对此并不那么确定。多西将继续担任Twitter董事,直到任期到2022年股东大会结束。受此消息影响,Twitter股价一度大涨10%?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天