Возможность утечки паролей от WiFi сетей в смартфонах HTC
28.03.2012 [Источник]На bugtruq взгляд резанула новость о том, что некоторые смартфоны HTC могут получать список паролей от точек доступа WiFi:
Любое андроидное приложение с полномочиями android.permission.ACCESS_WIFI_STATE способно выполнить функцию .toString() из класса WifiConfiguration на ряде смартфонов HTC и, таким образом, получить полную информацию об используемой точке доступа, включая пароль. В сочетании с полномочиями android.permission.INTERNET открывается отличная возможность для массового сбора паролей к закрытым точкам доступа.
Это не глобальная проблема безопасности, в конце концов, вы сами в смартфон забили эти точки доступа :) Но вот что меня лично подстегнуло написать новость об этом: изобилие новых моделей, постоянно появляющиеся новые программы, которые интенсивно ставят из Маркетов, iTunes и т.п. (я молчу про форумы вареза), создают реально существующую угрозу утечек приватной информации, причем это будет не вирус, не кража устройства, а просто недоделка (или специальная "ошибка") в софте для мобильных устройств.
Думайте, что и куда вы устанавливаете, и будет вам счастье!
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD