Возможность утечки паролей от WiFi сетей в смартфонах HTC
28.03.2012 [Источник]На bugtruq взгляд резанула новость о том, что некоторые смартфоны HTC могут получать список паролей от точек доступа WiFi:
Любое андроидное приложение с полномочиями android.permission.ACCESS_WIFI_STATE способно выполнить функцию .toString() из класса WifiConfiguration на ряде смартфонов HTC и, таким образом, получить полную информацию об используемой точке доступа, включая пароль. В сочетании с полномочиями android.permission.INTERNET открывается отличная возможность для массового сбора паролей к закрытым точкам доступа.
Это не глобальная проблема безопасности, в конце концов, вы сами в смартфон забили эти точки доступа :) Но вот что меня лично подстегнуло написать новость об этом: изобилие новых моделей, постоянно появляющиеся новые программы, которые интенсивно ставят из Маркетов, iTunes и т.п. (я молчу про форумы вареза), создают реально существующую угрозу утечек приватной информации, причем это будет не вирус, не кража устройства, а просто недоделка (или специальная "ошибка") в софте для мобильных устройств.
Думайте, что и куда вы устанавливаете, и будет вам счастье!
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]