2012. február 4., szombat

HTC: lopható WiFi jelszavak - útban a megoldás

A HTC bizonyos modelljein olyan rosszindulató kódok futtathatók, melyek segítségével könnyedén elérhetők a készülék által is használt WiFi hálózatok jelszavai. Azaz illetéktelenek is könnyedén beléphetnek akár védett hálózatokba is. A HTC elismerte a biztonsági problémát, a javítás hamarosan elérhető lesz.

Az érintett modellek:
  • Desire HD (both “ace” and “spade” board revisions) - Versions FRG83D, GRI40
  • Glacier - Version FRG83
  • Droid Incredible - Version FRF91
  • Thunderbolt 4G - Version FRG83D
  • Sensation Z710e - Version GRI40
  • Sensation 4G - Version GRI40
  • Desire S - Version GRI40
  • EVO 3D - Version GRI40
  • EVO 4G - Version GRI40
Kell-e félni, lesz-e megoldás?
  • Alapesetben nyilván azok vannak veszélyben, akik ismeretlen, ellenőrizetlen szoftvereket telepítenek. Érdemes tehát manuálisan ellenőrizni, hogy az adot szoftver milyen hálózati hozzáférést hazsnál (és van-e arra szükséges a feltételezéseink szerint)
  • Sokadszorra ismételjük, hogy a "root", vagy az "idegen források engedélyezése" is hordozhat ilyen veszélyeket, érdemes erre is figyelni!
  • A HTC a szokott módon fogja orvosolni a kérdéses biztonsági problémát, azaz érkezik majd az OTA is, ám akadnak modellek, ahol manuális beavatkozásra is szükség lehet.
Forráshttp://www.kb.cert.orghttp://blog.mywarwithentropy.com


Nincsenek megjegyzések:

Megjegyzés küldése