Htc Cepler Wi-Fi Parolalarını Sızdırabilir!

HTC'nin cep telefonlarında bulunduğu düşünülen bir açığın, dolandırıcıların Wi-Fi parolalarını çalabilmelerine izin verdiğinden şüpheleniliyor.

United States Computer Emergency Readiness Team'in (US-CERT) gönderisine göre açık, HTC'nin bazı Android ceplerindeki bir açıktan faydalanıyor. Buna göre telefonun Wi-Fi durumuna erişim izni olan uygulamalar, 802.1X parolalarını ortaya çıkarabiliyorlar. Açık, 802.1X ayarlarına erişmeye izin vermese de, My War With Entropy blog'dan Bret Jordan'a göre Wi-Fi oturum açma bilgilerine erişim izni sağlıyor.

Uygulama eriştiği bu Wi-Fi oturum açma bilgilerini internet üzerinden gönderebiliyor. US-CERT'e göre bu açıktan etkilenen cepler ise şöyle:

Desire HD ( "ace" ve "spade" sürümleri) - FRG83D, GRI40

Glacier - Sürüm FRG83

Droid Incredible - Sürüm FRF91

Thunderbolt 4G - Sürüm FRG83D

Sensation Z710e - Sürüm GRI40

Sensation 4G - Sürüm GRI40

Desire S - Sürüm GRI40

EVO 3D - Sürüm GRI40

EVO 4G - Sürüm GRI40

US-CERT, bu telefonlara sahip olanların HTC'nin sitesinden yazılımlarını güncellemelerini öneriyor. HTC'nin ve Google'ın hata hakkında Eylül ayında bilgilendirildiği ve sorunu çözmek üzere çalıştığı söyleniyor. Jordan, iki şirketin de sorunu çözmekte hızlı davrandığını söylüyor

Jordan'a göre çalınan bu veriler kurumsal ağa ait ise, bu kurumun iş ağlarına saldırıda kullanılabilme tehlikesi bulunuyor.