Ответить на комментарий

Картинка: 

Разработчики подтвердили, что мобильные устройства хранили учетные данные Wi-Fi сетей в открытом виде.

Представители компании HTC, производящей одноименные мобильные устройства на безе операционной системы Android, подтвердили информацию о том, что некоторые модели их смартфонов хранили учетные данные Wi-Fi сетей в открытом виде. Таким образом, приложения, имеющие права на подключение к сети Интернет, могли получать доступ к этой информации и передавать их на удаленные серверы.

Исследователи обнаружили, что любое приложение, имеющее права «android.permission.ACCESS_WIFI_STATE», могло получить доступ к логинам, паролям и некоторым другим данным Wi-Fi сетей к которым подключался пользователь, выполняя метод «ToString ()».

Стоит отметить, что уязвимость была обнаружена в сентябре 2011 года независимыми исследователями Крисом Хессингом (Chris Hessing) и Бретом Джорданом (Bret Jordan). Еще тогда эксперты связались с компаниями HTC и Google и сообщили им о найденной бреши. Как подчеркнули разработчики Android, с тех пор ими не было зафиксировано ни одного приложения, эксплуатирующего данную уязвимость.

Наличие уязвимости подтверждено в смартфонах Desire HD, GRI40,Glacier, Droid Incredible, Thunderbolt 4G, Sensation Z710e, Sensation 4G, Desire S, EVO 3D, EVO 4G. На модели myTouch3g и Nexus One брешь не распространяется.

securitylab.ru