На целом ряде смартфонов HTC установлена сборка операционной системы Android с брешью, потенциально позволяющей злоумышленникам красть пароли доступа к сетям Wi-Fi, — сообщает организация United States Computer Emergency Readiness Team. Пользователям таких аппаратов US-CERT рекомендует обновить на них программное обеспечение через сайт HTC.
Воспользоваться брешью взломщик может, обманным путем заставив пользователя загрузить вредоносное приложение, которому будет доступна информация о состоянии соединения с Wi-Fi. Оно может получить список верительных данных: идентификаторы беспроводных сетей, имена пользователей и пароли, а затем переслать их по Интернету атакующему.
Брешь присутствует в следующих моделях смартфонов HTC: Desire HD (версии FRG83D и GRI40), Glacier (FRG83), Droid Incredible (FRF91), Thunderbolt 4G (FRG83D), а также в Sensation Z710e, Sensation 4G, Desire S, EVO 3D и EVO 4G версии GRI40.
HTC и Google были проинформированы о проблеме еще в сентябре, но не сообщали о ней до разработки исправления.