HTC证实部分手机可能泄露WiFi网络安全凭证

    2月2日消息，HTC发表声明称，公司旗下部分Android手机存在安全漏洞，有可能泄露手机所使用的WiFi网络安全凭证。

    据安全研究人员克里斯·赫斯(Chris Hessing)和布雷特•乔丹(Bret Jordan)发现，HTC旗下部分Android手机，带有android.permission.ACCESS_WIFI_STATE许可的第三方Android应用，可以通过利用相关命令来访问手机所使用网络的WiFi安全凭证。这有可能导致WiFi网络的相关安全信息在未经许可的情况下，被传送至其他远程服务器中。研究人员于去年9月发现了这一安全漏洞，并在今日正式对外公布。

    HTC表示，该安全漏洞只是个“小”问题，在过去几个月中，大部分手机通过常规补丁更新已经完全修复了该漏洞。HTC警告指出，仍有部分手机需要用户自己下载安装该补丁，公司将在下周提供更加全面的信息。

    涉及该安全漏洞的HTC手机包括：

    Desire HD - Versions FRG83D, GRI40

    Droid Incredible - Version FRF91

    Desire S - Version GRI40

    EVO 3D - Version GRI40

    EVO 4G - Version GRI40

    Glacier - Version FRG83

    Thunderbolt 4G - Version FRG83D

    Sensation Z710e - Version GRI40

    Sensation 4G - Version GRI40