HTC 일부 휴대 전화는 특정 안 드 로이드 요청에 취약 하는 것을 승인 한다.

외국 언론 보도 따르면 HTC는 거래 회사의 휴대 전화의 일부 특정 안 드 로이드 허점의 형태로 요청 노출 될 수 있습니다 따라서 WiFi 네트워크 보안 자격 증명에 연결 된 휴대폰을 인정 했다.

연구원은 크리스 헤스 (Chris hessing)와 Brettes 요르단 (브 레트 요르단) Android.permission.ACCESS_WIFI_와 영향을 받는 HTC 휴대 전화에 국가 권한의 모든 안 드 로이드 응용 프로그램을 호출할 수 합니다. 무선 네트워크에 대 한 모든 보안 인증을 보려면 wificonfiguration에 toString () 지시문.

Android.permission.INTERNET 권한을 결합 하면, 해커는 관련 정보를 얻을 하 고 원격 서버에는 인터넷을 통해 그들을 보낼 수 있습니다.

이 취약점에는 다음과 같은 전화를 영향을 줍니다.

욕망의 Hd 버전 frg83d, GRI40

빙하-버전 FRG83

Droid 인 크 레 더블 버전 FRF91

벼 락 4g 버전 frg83d

센 세이 션 Z710e 버전 GRI40

센 세이 션 4 g 버전 GRI40

욕망 S 버전 GRI40

에 보 3d 버전 GRI40

에 보 4 g 버전 GRI40

HTC는 취약점의 사용자도 경고를 1 월 31 일에 그것의 지원 웹 사이트에 발표 게시: "HTC HTC 단말기 일부에 작은 와이파이 문제를 해결 하는 패치를 개발 했습니다." 대부분의 전화가이 패치 정기적인 업데이 트를 통해 받았습니다. 그러나, 일부 휴대 전화 라인에 복구를 수동으로 다운로드 해야 합니다. 찾아주세요이 패치에 대 한 자세한 내용은 다음 주 해야 휴대폰을 업데이 트를 수동으로 다운로드 하십시오. "

좋은 소식은 대부분 HTC 전화는 자동으로 수정 하는 허점 패치, 여 하지만 일부 휴대 전화 사용자가 수동으로 패치를 다운로드 하도록 요구. HTC는 사용자가 다음 주 웹사이트에서 자세한 내용을 볼을 말한다.

헤스와 요르단 2011 년 9 월 7 일에 문제를 발견 하 고 HTC와 구글 이유를 다음 몇 개월 동안에서 일했다.

이 취약점은 사용자가 사용자 정보에 관련 된 응용 프로그램을 설치를 해야 합니다. 이 취약점의 영향 작은, 사실 이러한 응용 프로그램 보급, 되지 않습니다 하지만 보안 위험이 존재 한다.