????2月2日消息,HTC發(fā)表聲明稱,公司旗下部分Android手機(jī)存在安全漏洞,有可能泄露手機(jī)所使用的WiFi網(wǎng)絡(luò)安全憑證。
????據(jù)安全研究人員克里斯·赫斯(Chris Hessing)和布雷特?喬丹(Bret Jordan)發(fā)現(xiàn),HTC旗下部分Android手機(jī),帶有android.permission.ACCESS_WIFI_STATE許可的第三方Android應(yīng)用,可以通過(guò)利用相關(guān)命令來(lái)訪問(wèn)手機(jī)所使用網(wǎng)絡(luò)的WiFi安全憑證。這有可能導(dǎo)致WiFi網(wǎng)絡(luò)的相關(guān)安全信息在未經(jīng)許可的情況下,被傳送至其他遠(yuǎn)程服務(wù)器中。研究人員于去年9月發(fā)現(xiàn)了這一安全漏洞,并在今日正式對(duì)外公布。
????HTC表示,該安全漏洞只是個(gè)“小”問(wèn)題,在過(guò)去幾個(gè)月中,大部分手機(jī)通過(guò)常規(guī)補(bǔ)丁更新已經(jīng)完全修復(fù)了該漏洞。HTC警告指出,仍有部分手機(jī)需要用戶自己下載安裝該補(bǔ)丁,公司將在下周提供更加全面的信息。
????涉及該安全漏洞的HTC手機(jī)包括:
????Desire HD - Versions FRG83D, GRI40
????Droid Incredible - Version FRF91
????Desire S - Version GRI40
????EVO 3D - Version GRI40
????EVO 4G - Version GRI40
????Glacier - Version FRG83
????Thunderbolt 4G - Version FRG83D
????Sensation Z710e - Version GRI40
????Sensation 4G - Version GRI40