Smartfóny HTC s Androidom obsahujú bezpečnostnú chybu

Výrobca inteligentných telefónov informáciu o zraniteľnosti zverejnil minulý týždeň. Konkrétne ide o možnosť získať a odoslať názov (SSID) a heslo siete Wi-Fi, ku ktorej je smartfón pripojený. Spôsob, ako možno daný útok vykonať, nie je vôbec zložitý. Ak totiž používateľ nainštaluje (a teda aj povolí) aplikáciu s oprávneniami android.permission.ACCESS_WIFI_STATE, tá získa prístup k triede WiFiConfiguration. Využitím metódy .toString() danej triedy potom možno získať rôzne údaje o sieti Wi-Fi vrátane jej názvu a prihlasovacieho hesla (dešifrovacieho kľúča). Túto chybu však neobsahujú všetky smartfóny od HTC a na väčšine z nich sa aplikácia k heslu nedostane. Zraniteľnosť objavil Chris Hessing ešte minulý rok a začiatkom septembra kontaktoval spoločnosti HTC a Google, ktorá upravila systém Android a skontrolovala, či sa na Android Markete nenachádzajú aplikácie využívajúce túto zraniteľnosť. Žiadne však nenašla. Medzi smartfóny HTC obsahujúce túto bezpečnostnú dieru patria Desire HD ...