HTC製のAndroid端末に脆弱性、Wi-Fi認証情報が漏えいする恐れ

情報処理推進機構とJPCERT コーディネーションセンターは2月2日、Android OSを搭載するHTC製スマートフォン端末など複数の製品影響する脆弱性が見つかったと発表した。Wi-Fi認証情報が漏えいする恐れがある。 それによると脆弱性は、認証情報の管理に起因するもので、遠隔の第三者に端末に設定されているWi-Fi認証やSSIDに関する情報を取得される可能性がある。影響を受ける端末は以下の通り。 •Desire HD（AceおよびSpade）――Versions FRG83D, GRI40 Glacier――Version FRG83 Droid Incredible――Version FRF91 Thunderbolt 4G――Version FRG83D Sensation Z710e――Version GRI40 Sensation 4G――Version GRI40 Desir

[androidzaurus]

すでに通常のアップデートでFix済みだが、一部機種地域でアップデートされていなのが残っているから「数週間」なのだが、そこを書き落としてるからまた外野が騒ぎそう。

[ytoku]

詳細はVU#763355に / ACCESS_WIFI_STATEのパーミッションを持つアプリケーションはWifiに関する機密情報を取り出せる。INTERNETパーミッションと組み合わせると外部に送信可能になる。と言う話

[tmatsuu]

近日アップデート予定。

[security_check]

HTC製のAndroid端末に脆弱性、Wi-Fi認証情報が漏えいする恐れ - ITmedia ニュース

[jt_noSke]

ふーむ

[moondoldo]

この件でHTCに問い合わせた所「この脆弱性を修正したアップデートは2月7日以降に順次提供されるので、それまで待って」という事だそうです　私はこの問題が解決するまで、Wi-Fi認証情報の設定を消しておく事にしました

[ninjinkun]

会社のWifiに繋いでる人は注意なのかな