[u-help]

В распространенном сегодня US Cert сообщении говорится, что группа популярных Android-телефонов подвержена действию программной уязвимости, эксплоит для которой уже существует в сети и позволяет потенциальным хакерам похищать реквизиты доступа к бесплатным сетям, передавая их удаленно.

Эксплоит полагается на мошенническое приложение, использующее дыры в коде операционной системы Android, точнее ее сборки, используемой в смартфонах компании HTC. В US Cert говорят, что ранее уведомили HTC об обнаруженной уязвимости в их версии Android, после чего тайваньская компания выпустила патч, информация о котором присутствует в разделе технической поддержки на сайте HTC.

Уязвимые модели ставят под удар пароли для WiFi-сетей 802.11х, так как имеют неверно расставленные права доступа к системным файлам и позволяют мошенническим приложениям считывать пароли, хранящиеся в системе. Особенно опасной данная уязвимость становится, если пользователь работает с корпоративной сетью через свой смартфон.

Согласно данным US Cert список уязвимых смартфонов состоит из моделей: Desire HD, Glacier - Version FRG83, Droid Incredible, Thunderbolt 4G, Sensation Z710e, Sensation 4G, Desire S, EVO 3D, EVO 4G