HTC 製 複数の Android スマートフォンに Wi-Fi セキュリティ問題、情報漏えいの脆弱性、ソフトウェアアップーデートにより対応

Filed in Update - アップデート 0 comments

HTC devices Wi-Fi security issue found

HTC 製の Android スマートフォン9機種に関して
Wi-Fi 認証情報の管理に問題があり認証情報が漏洩する脆弱性
遠隔操作によって第三者に Wi-Fi 認証情報を取得される恐れ。
HTC は対策済みのソフトウェアアップデートを提供することで対応

■ 問題詳細
ACCESS_WIFI_STATE 許可するアプリを利用した場合に Wi-Fi の状態を
チェックするだけでなく、Wi-Fi パスワード等への全てのアクセスが可能になるとの事

■ 対象端末

  • Desire HD – Versions FRG83D, GRI40
  • Glacier – Version FRG83
  • Droid Incredible – Version FRF91
  • Thunderbolt 4G – Version FRG83D
  • Sensation Z710e – Version GRI40
  • Sensation 4G – Version GRI40
  • Desire S – Version GRI40
  • EVO 3D – Version GRI40
  • EVO 4G – Version GRI40

■ 脆弱性はないとされている端末

  • myTouch3g
  • Nexus One

■ アップデートによる改善内容

  • Wi-Fi 認証情報管理問題による情報漏洩の脆弱性

■ アップデート方法
HTC の提供する情報をもとに、最新版にアップデートしてください。
端末によっては、自動でアップデートが適用されるとのことです。

JVNVU#763355 HTC 製 Android 端末に Wi-Fi 認証情報漏えいの脆弱性 – JVN
http://jvn.jp/cert/JVNVU763355/

HTC Help Center – WiFi security fix – HTC
http://www.htc.com/www/help/#w1307647922146

HTC Confirms WiFi Security Bug – pocketnow.com
http://pocketnow.com/android/htc-confirms-wifi-security-bug/

2011年10月頃から言われてたセキュリティートラブルと関係しているのかな?
JVN の案内では最新版にアップデートしてくださいとしていますが
HTC の告知では数週間以内に対策済みのアップデートを提供するとしています。




Posted by GPad   @   2012年2月3日 金曜日 0 comments
Tags : , ,

0 Comments

No comments yet. Be the first to leave a comment !
Leave a Comment

名前 (Name) が空欄だと「匿名」になり、コメント反映に時間がかかります。名前を入れると投稿後もコメントの編集や削除が可能です。Email は入力しても表示されません。コメントは1度の投稿で【300文字】までとなります。

Previous Post
«
Next Post
»