Kai kurie išmaniųjų telefonų HTC modeliai dėl programinės įrangos pažeidžiamumo gali atskleisti nusikaltėliams prisijungimų duomenis prie Wi-Fi tinklų.
Pažeidžiamumą aptiko programuotojai Chrisas Hessingas ir Bretas Jordanas. Jų turimais duomenimis, vogti duomenis gali programos, turinčios prieigą prie Wi-Fi tinklo informacijos.
Jei ši programa turi leidimą duomenų siuntimui internete, tai prisijungimo duomenis gali būti persiųsti nusikaltėliams.
Šis pažeidžiamumas aptiktas ne visuose HTC išmaniųjų telefonų modeliuose. Hessingas ir Jordanas teigia, kad nutekinti duomenis gali įrenginiai „Desire HD“, „Desire S“, „Droid Incredible“, „Sensation“, „EVO 3D“ ir kiti. Visą sąrašą galite pamatyti čia http://www.kb.cert.org/vuls/id/763355 .
Kompanija HTC pripažino pažeidžiamumą ir išleido jį likviduojantį pataisymą, kuris daugumoje įrenginių bus įdiegtas automatiškai.
Chrisas Hessingas ir Bretas Jordanas aptiko pažeidžiamumą rugsėjį, tačiau nusprendė jo neviešinti, o susisiekė su kompanija HTC ir „Google“, „Android“ operacinės sistemos kūrėja, ir perspėjo apie pavojų.
Parengė: redakcija
Šaltinis: Computerworld