HTC’nin bazı Android cihazlarının Wi-Fi güvenlik bilgilerini uygulamalara gösterdiği şeklinde bir açık ortaya çıktı. Chris Hessing ve Bret Jordan adlı güvenlik araştırmacıları tarafından keşfedilen bu açık, HTC’nin bir grup cihazında çalışan üçüncü parti Android uygulamalarının android.permission.ACCESS_WIFI_STATE iznine sahip olduğunu ve bu sayede bağlı bulunan ağın erişim bilgilerine sahip olma imkânı tanıyor.
İLGİNİZİ ÇEKEBİLİR
FIFA’daki basit güvenlik açığı Dünya Kupası yayınlarını tehlikeye attı
Google Android 17 ile yapay zekâ özelliklerini bir adım ileri taşıyor
Galaxy A16 5G Android 17 tabanlı One UI 9’a hazırlanıyor
WhatsApp mesaj seçeneklerini Android’de daha pratik hâle getirdi
Hindistan Telegram’ı kısıtladı, VPN uygulamalarına akın başladı
Söz konusu açık geçtiğimiz eylül ayında keşfedilmiş, ancak detayları bugün yayınlandı. Bu açık nedeniyle cihaz içindeki çeşitli bilgilerin internet erişim izinleri kullanılarak uzak bir sunucuya iletilebileceği uyarısında bulunuldu. HTC ise bu açığı küçük bir açık olarak nitelendirdi ve çoğu telefonun geçtiğimiz birkaç ay içinde gelen düzenli güncellemeler aracılığıyla bu sorunun düzeltmesini de aldığını dile getirdi. Ne var ki, şirket bazı cihazlarda bu sorunu düzeltecek yamanın elle yüklenmesi gerektiği uyarısını da yaptı.
Yukarıda dile getirdiğimiz açığın aşağıdaki HTC cihazlarını etkilediği belirtildi. Listede HTC’nin ABD’de piyasaya sürdüğü cihazlar çoğunlukta, ancak arada Türkiye’de piyasaya çıkmış cihazlar da yer alıyor.
- Desire HD – FRG83D, GRI40 versiyonları
- Glacier – FRG83 versiyonu
- Droid Incredible – FRF91 versiyonu
- Thunderbolt 4G – FRG83D versiyonu
- Sensation Z710e – GRI40 versiyonu
- Sensation 4G – GRI40 versiyonu
- Desire S – GRI40 versiyonu
- EVO 3D – GRI40 versiyonu
- EVO 4G – GRI40 versiyonu
İlgili – Bret Jordan
İlgili – HTC
⚡️⚡️ BU FIRSATLAR İLGİNİZİ ÇEKEBİLİR ⚡️⚡️
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
