HTC證實(shí)部分手機(jī)可能泄露WiFi網(wǎng)絡(luò)安全憑證

????2月2日消息，HTC發(fā)表聲明稱，公司旗下部分Android手機(jī)存在安全漏洞，有可能泄露手機(jī)所使用的WiFi網(wǎng)絡(luò)安全憑證。

????據(jù)安全研究人員克里斯·赫斯(Chris Hessing)和布雷特?喬丹(Bret Jordan)發(fā)現(xiàn)，HTC旗下部分Android手機(jī)，帶有android.permission.ACCESS_WIFI_STATE許可的第三方Android應(yīng)用，可以通過利用相關(guān)命令來訪問手機(jī)所使用網(wǎng)絡(luò)的WiFi安全憑證。這有可能導(dǎo)致WiFi網(wǎng)絡(luò)的相關(guān)安全信息在未經(jīng)許可的情況下，被傳送至其他遠(yuǎn)程服務(wù)器中。研究人員于去年9月發(fā)現(xiàn)了這一安全漏洞，并在今日正式對(duì)外公布。

????HTC表示，該安全漏洞只是個(gè)“小”問題，在過去幾個(gè)月中，大部分手機(jī)通過常規(guī)補(bǔ)丁更新已經(jīng)完全修復(fù)了該漏洞。HTC警告指出，仍有部分手機(jī)需要用戶自己下載安裝該補(bǔ)丁，公司將在下周提供更加全面的信息。

????涉及該安全漏洞的HTC手機(jī)包括：

????Desire HD - Versions FRG83D, GRI40

????Droid Incredible - Version FRF91

????Desire S - Version GRI40

????EVO 3D - Version GRI40

????EVO 4G - Version GRI40

????Glacier - Version FRG83

????Thunderbolt 4G - Version FRG83D

????Sensation Z710e - Version GRI40

????Sensation 4G - Version GRI40