Компания HTC признала наличие весьма опасной уязвимости в некоторых из своих смартфонов на базе Android, во множестве выпускаемых тайваньским производителем. Сообщается, что “дыра” в системе безопасности этих мобильных устройств может позволить Android-приложениям получать доступ к так называемому набору удостоверений защиты для работы в сетях Wi-Fi. По сути это открывает перед злоумышленниками возможность просматривать на указанных смартфонах все регистрационные данные, связанные с Wi-Fi подключением.
Таким образом, хакеры теоретически могут собрать конфиденциальную информацию, связанную с самим мобильным устройством и его владельцем, и отослать ее на удаленный сервер посредством интернет-соединения. Причем, указанная уязвимость обнаружена в таких популярных моделях Android-смартфонов, как HTC Desire HD, HTC Desire S, HTC Droid Incredible, HTC Sensation 4G, HTC EVO 3D, HTC EVO 4G, HTC Thunderbolt 4G и т.д. Отметим, что исследователи Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan) обнаружили данную “дыру” еще в минувшем сентябре и какое-то время не афишировали ее наличие, работая над ней вместе с HTC и Google. При этом некоторые из указанных смартфонов могли уже получить “заплатку”, решающую эту проблему.