Утечка WiFi-паролей в смартфонах HTC
dl // 02.02.12 16:52
Любое андроидное приложение с полномочиями android.permission.ACCESS_WIFI_STATE способно выполнить функцию .toString() из класса WifiConfiguration на ряде смартфонов HTC и, таким образом, получить полную информацию об используемой точке доступа, включая пароль.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/03.html]
В сочетании с полномочиями android.permission.INTERNET открывается отличная возможность для массового сбора паролей к закрытым точкам доступа.
Список затронутых смартфонов включает, по крайней мере, Desire HD, Glacier, Droid Incredible, Thunderbolt 4G, Sensation Z710e, Sensation 4G, Desire S, EVO 3D, EVO 4G.
HTC сообщила, что большинство из этих моделей уже получило автоматической исправление (уязвимость была известна аж с сентября прошлого года), однако некоторые телефоны потребуют ручного обновления.