Представители HTC сообщили о ликвидации опасной уязвимости, обнаруженной независимыми экспертами в смартфонах компании еще в сентябре. Разработчики подтвердили, что мобильные устройства хранили учетные данные Wi-Fi-сетей в открытом виде.
Таким образом, приложения, имеющие права на подключение к Сети интернет, могли получить доступ к логинам, паролям и некоторым другим данным Wi-Fi-сетей, к которым подключался пользователь, сообщает SecurityLab.
Используя эту схему, можно получить, например, список пользовательских учетных записей, координаты близлежащих базовых станций (то есть фактически и координаты самого абонента), номера телефонов, по которым осуществлялись звонки и посылались sms-сообщения, а также другую системную информацию.
Наличие уязвимости подтверждено в смартфонах Desire HD, GRI40,Glacier, Droid Incredible, Thunderbolt 4G, Sensation Z710e, Sensation 4G, Desire S, EVO 3D, EVO 4G. На модели myTouch3g и Nexus One брешь не распространяется.
Обнаружившие уязвимость в сентябре 2011 года Крис Хессинг и Брет Джордан еще тогда связались с HTC и Google и сообщили им о найденной бреши. Не получив ответа, спустя 5 рабочих дней специалисты решились раскрыть свою находку общественности, надеясь таким способом подтолкнуть производителя к более активным действиям.
Как подчеркнули разработчики Android, с тех пор ими не было зафиксировано ни одного приложения, эксплуатирующего данную уязвимость.