В прошлом году стало известно, что ряд довольно популярных Android-смартфонов HTC уязвимы при работе в Wi-Fi-сетях. Суть уязвимости в том, что некое приложение может получить доступ к SSID Wi-Fi-точки, логину и паролю клиента. Информация об уязвимости была направлена как в Google, так и в HTC в сентябре 2011 года.

Не удивительно, что обе компании отреагировали на сообщение об уязвимости довольно быстро и признали проблему. Согласно официальной информации большая часть потенциально уязвимых смартфонов с последними обновлениями уже получили исправление уязвимости. В принципе, информация о логине и пароле к Wi-Fi-точке может быть использована злоумышленником для доступа к корпоративной сети. Правда, для этого должно быть написано специальное приложение, которое собирает эту информацию и посылает в виде SMS или электронной почты.

Кстати, Google проверили Android Market и обнаружили, что в нем на данный момент нет ни одного приложения, которое бы использовало данную уязвимость. Об уязвимости заговорили только сейчас потому, что прошло 4 месяца с того времени, как в HTC и Google была направлена информация и компании уже могли закрыть уязвимость. Список известных уязвимых смартфонов, которые продаются в России: HTC Desire HD, Sensation, Desire S, EVO 3D. Кроме того, уязвимость имеют HTC Sensation 4G, EVO 4G, Thunderbolt, Droid Incredible.

Напоминаем, что эта далеко не первая уязвимость, специфичная именно для Android-смартфонов от HTC. Ранее обнаружилось, что доступ к информации собираемой HTC для быстрого решения проблем и ошибок в ПО, может получить любое приложение, которое получило разрешение передавать данные в Сеть.

[via Android Police]