Assine nossos feeds Siga nosso Twitter Adicione no Facebook Adicione no Linkedin
Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

  • HTC Android e Roubo de Senhas de Usuários de Rede Wi-Fi

    Publicado em 03-02-2012 18:34
    0 Comentários Comentários
    Um erro na forma como alguns smartphones Android HTC estão sendo executados ao lidar com pedidos de senha, permite que algumas aplicações enviem ao usuário de redes Wi-Fi o username, a própria senha e informações SSID para um servidor remoto, de acordo com um levantamento feito pelo pesquisador Bret Jordan. Ele fez essa advertência nessa última quarta-feira, 01 de fevereiro.

    "Há um problema sério em versões do Android HTC, relacionada a possibilidade de exposição da senha 802.1X de usuário para qualquer programa, com a permissão 'android.permission.ACCESS_WIFI_STATE'. Quando emparelhado com a permissão 'android.permission.INTERNET', um aplicativo poderia facilmente enviar nomes de usuário e senhas para um servidor remoto para que houvesse a captura desses dados", explicou o pesquisador. Além disso, se o SSID for considerado um SSID identificável ('Sample University' ou 'Empresa XYZ'), esta questão expõe credenciais privilegiadas de empresas, que permitem a exploração alvo.


    Saiba Mais:

    [1] MY War With Entropy http://blog.mywarwithentropy.com/201...-many-htc.html
    Tags : android, aplicações, htc, redes, roubo, senha, servidor remoto, ssid, username, wi-fi

    Destaques do Under-Linux:




    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.