HTC Desire S. Иллюстрация с сайта www.htcdesiresdeals.co.uk

Некоторые модели смартфонов HTC из-за уязвимости в программном обеспечении могут выдавать злоумышленникам логины и пароли от сетей Wi-Fi. Уязвимость обнаружили программисты Крис Хессинг и Брет Джордан. По их сведениям, воровать данные могут приложения, у которых есть право доступа к информации о сети Wi-Fi. Если при этом программа также имеет разрешение на отсылку данных по Интернету, то логины и пароли могут быть переданы на удаленный сервер.

Уязвимость встречается не во всех моделях смартфонов. Хессинг и Джордан указывают, что "терять" данные могут аппараты HTC Desire HD, Desire S, Droid Incredible, Sensation, EVO 3D и другие. С полным списком моделей можно ознакомиться здесь.

HTC признала наличие уязвимости в своих аппаратах и выпустила "заплатку", которая ее ликвидирует. Большинство смартфонов получат ее автоматически, но владельцам некоторых устройств придется загрузить патч с сайта компании.

Хессинг и Джордан обнаружили уязвимость в начале сентября, но предпочли не предавать информацию огласке. Вместо этого они связались с HTC и компанией Google, разработчиком ОС Android, и предупредили их об опасности. Сведений о вредоносных приложениях, в которых бы использовался данный "баг", за это время не поступало.