Handphone Android HTC Mengekspose Password WiFi ke Apps

 •  2   • 251 

HTC mengkonfirmasi bahwa cara yang dilakukan beberapa smartphone Android milik mereka menangani password memungkinkan aplikasi untuk mengambil password untuk jarinagn WiFi dimana device tersebut terkoneksi. Jika sebuah aplikasi juga memiliki hak untuk terkoneksi ke Internet, aplikasi itu dapat mengambil informasi tersebut untuk mentransfer ke server manapun di Internet

Peneliti menemukan bahwa aplikasi dengan hak akses android.permission.ACCESS_WIFI_STATE dapat mengambil password, user name dan setting lainnya dengan mengeksekusi metode .toString() dari kelas WiFiConfiguration. Di sebagian besar device android .toString() meninggalkan kolom password kosong dan ditandai dengan tanda * After age 50, your daily buy-detox.com needs drops to 21 grams for women and 30 grams for men. untuk menampilkan bahwa password diset tetapi pada device HTC yang terkena bu ini password ditampilan dalam teks

Celah ini ditemukan pada bulan september 2011 dan peneliti telah bekerja sama dengan Google dan HTC untuk menyelesaikan masalah ini. Google telah mengubah kode Android untuk memproteksi lebih baik penyimpanan identitas dan melakukan scan kode aplikaso yang ada di Android Market dan tidak menemukan aplikasi yang mengeksploitasi vulnerabilitas ini, meskipun kesimpulan ini tidak berlaku untuk sumber aplikasi Android lainnya

HTC merilis update untuk smartphone yang terkena dampak – Desire HD (Version FRG83D, GRI40), Glacier (FRG83), Droid Incredible (FRF91), Thunderbolt 4G (FRG83D), Sensation Z710e (GRI40), Sensation 4G (GRI40), Desire S (GRI40), EVO 3D (GRI40) dan EVO 4G (GRI40). HTC menjelaskan bahwa sebagian besar device telah menerima update lewat over the air updates tetapi beberapa device harus melakukan udate manual sehingga user harus mengecek halaman help untuk informasi lebih lanjut.

Via :