2月3日,HTC今日发表声明称,公司旗下部分Android手机存在安全漏洞,有可能泄露手机所使用的WiFi网络安全凭证。

  据安全研究人员克里斯·赫斯(Chris Hessing)和布雷特•乔丹(Bret Jordan)发现,HTC旗下部分Android手机,带有android.permission.ACCESS_WIFI_STATE许可的第三方Android应用,可以通过利用相关命令来访问手机所使用网络的WiFi安全凭证。这有可能导致WiFi网络的相关安全信息在未经许可的情况下,被传送至其他远程服务器中。研究人员于去年9月发现了这一安全漏洞,并在今日正式对外公布。

  HTC表示,该安全漏洞只是个“小”问题,在过去几个月中,大部分手机通过常规补丁更新已经完全修复了该漏洞。HTC警告指出,仍有部分手机需要用户自己下载安装该补丁,公司将在下周提供更加全面的信息。

  涉及该安全漏洞的HTC手机包括:

  Desire HD – Versions FRG83D, GRI40

  Droid Incredible – Version FRF91

  Desire S – Version GRI40

  EVO 3D – Version GRI40

  EVO 4G – Version GRI40

  Glacier – Version FRG83

  Thunderbolt 4G – Version FRG83D

  Sensation Z710e – Version GRI40

  Sensation 4G – Version GRI40