Некоторые модели смартфонов HTC из-за уязвимости в программном обеспечении могут выдавать злоумышленникам логины и пароли от сетей Wi-Fi, сообщает Computerworld. Уязвимость CVE-2011-4872 обнаружили программисты Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan). По их сведениям, воровать данные могут приложения, у которых есть право доступа к информации о сети Wi-Fi. Если при этом программа также имеет разрешение на отсылку данных по интернету, то логины и пароли могут быть переданы на удаленный сервер, установили они. Уязвимость встречается не во всех моделях смартфонов. Хессинг и Джордан указывают, что "терять" данные могут аппараты HTC Desire HD, Desire S, Droid Incredible, Sensation, EVO 3D и другие. HTC признала наличие уязвимости в своих аппаратах и выпустила "заплатку", которая ее ликвидирует. Большинство смартфонов получат ее автоматически, но владельцам некоторых устройств придется загрузить патч с сайта компании. Хессинг и Джордан обнаружили уязвимость в начале сентября, но предпочли не предавать информацию огласке. Вместо этого они связались с HTC и компанией Google, разработчиком ОС Android, и предупредили их об опасности. Сведений о вредоносных приложениях, в которых бы использовался этот "баг", за это время не поступало.
Описание уязвимости