HTC发表声明称,公司旗下部分Android手机存在安全漏洞,有可能泄露手机所使用的WiFi网络安全凭证。据安全研究人员克里斯·赫斯(Chris Hessing)和布雷特•乔丹(Bret Jordan)发现,HTC旗下部分Android手机,带有android.permission.ACCESS_WIFI_STATE许可的第三方Android应用,可以通过利用相关命令来访问手机所使用网络的WiFi安全凭证。这有可能导致WiFi网络的相关安全信息在未经许可的情况下,被传送至其他远程服务器中。研究人员于去年9月发现了这一安全漏洞,并在今日正式对外公布。
HTC表示,该安全漏洞只是个“小”问题,在过去几个月中,大部分手机通过常规补丁更新已经完全修复了该漏洞。HTC警告指出,仍有部分手机需要用户自己下载安装该补丁,公司将在下周提供更加全面的信息。
涉及该安全漏洞的HTC手机包括:
Desire HD - Versions FRG83D, GRI40
Droid Incredible - Version FRF91
Desire S - Version GRI40
EVO 3D - Version GRI40
EVO 4G - Version GRI40
Glacier - Version FRG83
Thunderbolt 4G - Version FRG83D
Sensation Z710e - Version GRI40
Sensation 4G - Version GRI40 (Ares)
