HTC коммуникаторы выдают «врагам» пароли от Wi-Fi

По материалам Computerworld, некоторые HTC смартфоны имеют уязвимость в программном обеспечении, с помощью которой можно получить данные авторизации к сетям Wi-Fi (вот почему умные администраторы дополнительно включают доступ по МАС-адресам ).

Программисты (Крис Хессинг, Брет Джордан), обнаружившие уязвимость, поделились кое-какой информацией по теме, — воровством данных занимаются лишь те приложения, которые имеют доступ к информации о Wi-Fi сетях смартфона, при этом если утилита имеет права на передачу данных в глобальную сеть, то она этим правом пользуется, что «слить»  логины и пароли на удаленный сервер злоумышленников.

Потенциально уязвимые модели

• HTC Desire HD
• Desire S
• Droid Incredible
• Sensation
• EVO 3D и другие.

Весь список моделей находится по адресу (см. www.kb.cert.org).

На сегодня в компании HTC подтвердили наличие уязвимости и уже успели выпустить «патчик», который полностью ее уничтожает. Во многих смартфонах обновление произойдет автоматом, на некоторых нет, поэтому лучше подстраховаться и загрузить его с сайта производителя.

Обнаружение данной уязвимости датируется началом сентября 2011 года, огласке эту информацию не предали, вместо этого ребята связались с HTC, Google, Android, и проинформировали компании об опасности. Информация о том, какие именно приложения использовали этот «баг» осталась в стенах фирм разработчиков ПО и в массы не поступила.