• HTC Android e Roubo de Senhas de Usuários de Rede Wi-Fi

    Um erro na forma como alguns smartphones Android HTC estão sendo executados ao lidar com pedidos de senha, permite que algumas aplicações enviem ao usuário de redes Wi-Fi o username, a própria senha e informações SSID para um servidor remoto, de acordo com um levantamento feito pelo pesquisador Bret Jordan. Ele fez essa advertência nessa última quarta-feira, 01 de fevereiro.

    "Há um problema sério em versões do Android HTC, relacionada a possibilidade de exposição da senha 802.1X de usuário para qualquer programa, com a permissão 'android.permission.ACCESS_WIFI_STATE'. Quando emparelhado com a permissão 'android.permission.INTERNET', um aplicativo poderia facilmente enviar nomes de usuário e senhas para um servidor remoto para que houvesse a captura desses dados", explicou o pesquisador. Além disso, se o SSID for considerado um SSID identificável ('Sample University' ou 'Empresa XYZ'), esta questão expõe credenciais privilegiadas de empresas, que permitem a exploração alvo.


    Saiba Mais:

    [1] MY War With Entropy http://blog.mywarwithentropy.com/201...-many-htc.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L