HTC多款手机存在Wi-Fi网络安全漏洞

HTC多款手机存在Wi-Fi网络安全漏洞

　　据国外媒体报道，HTC部分手机在处理3G门户客户端指令的方式上存在安全漏洞，并可能会暴露其所连接的Wi-Fi网络安全证书。对此，HTC已经公开表示承认，并将尽快发布相关补丁。

　　据悉，受到该安全漏洞威胁的HTC手机包括以下型号：Desire HD、Glacier、Incredible、Thunderbolt 4G、Sensation Z710e、Sensation 4G、Desire S、EVO 3D、EVO 4G。

　　这一问题最早由安全研究员Hessing和Jordan发现。他们表示如果存在安全漏洞的HTC手机获得了android.permission.ACCESS_WIFI_STATE证书许可，那么该手机上任意一款Android应用都可以在Wi-Fi设备下发送.toString()指令，要求查看该Wi-Fi网络下的所有证书。如果该机还获得了android。permission。INTERNET许可，那么就能将更多详细信息发送到互联网上的远程服务器。

　　对此，HTC公司日前发布公告，公告称：“HTC已经针对影响部分HTC手机的WiFi问题开发出了相关补丁。大多数手机已经通过常规更新和升级接受了这个补丁。但是，某些型号的手机需要用户手动安装该补丁。如果需要升级手机，请在下周访问本网站并手动下载该补丁。”