Telefony HTC z Androidem ujawniają hasło do WiFi
Według wyników eksperymentów opisanych na jednym z blogów, zidentyfikowano zagrożenie dla haseł WiFi przechowywanych na telefonach HTC z Androidem.
Aplikacje, posiadające dostęp do usługi WiFi (uprawnienie android.permission.ACCESS_WIFI_STATE), mogą zapytać system operacyjny o hasło sieci. W przypadku większości aparatów odpowiedzią na to pytanie będzie puste pole lub znak „*” oznaczający, że hasło istnieje, ale nie zostanie w ten sposób ujawnione. Jednak w przypadku telefonów HTC użycie metody .toString() klasy WifiConfiguration podaje w odpowiedzi pełne dane sieci, włączając w to hasło w jawnej formie.
Umożliwia to atakującemu stworzenie aplikacji, która pobierze hasło do sieci WiFi i wyśle je poprzez internet swojemu twórcy. Odkrywca błędu powiadomił zarówno Google jak i HTC. Google zweryfikowało, że obecnie w Android Markecie nie ma aplikacji wykorzystujących ten błąd a HTC opracowało aktualizacje systemu, usuwające zagrożenie.
Podobne wpisy
- Wyciekła baza ofiar producenta spyware – sprawdź, czy jest tam twój telefon
- Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Androida
- Podstawy Bezpieczeństwa: Jak zadbać o swoje bezpieczeństwo, używając Androida
- Podstawy Bezpieczeństwa: Biometria i inne sposoby ochrony Androida przed niepowołanym dostępem
- Podstawy Bezpieczeństwa: Czy współczesne smartfony potrzebują antywirusa
