HTC’nin bazı Android cihazlarının Wi-Fi güvenlik bilgilerini uygulamalara gösterdiği şeklinde bir açık ortaya çıktı. Chris Hessing ve Bret Jordan adlı güvenlik araştırmacıları tarafından keşfedilen bu açık, HTC’nin bir grup cihazında çalışan üçüncü parti Android uygulamalarının android.permission.ACCESS_WIFI_STATE iznine sahip olduğunu ve bu sayede bağlı bulunan ağın erişim bilgilerine sahip olma imkânı tanıyor.
Söz konusu açık geçtiğimiz eylül ayında keşfedilmiş, ancak detayları bugün yayınlandı. Bu açık nedeniyle cihaz içindeki çeşitli bilgilerin internet erişim izinleri kullanılarak uzak bir sunucuya iletilebileceği uyarısında bulunuldu. HTC ise bu açığı küçük bir açık olarak nitelendirdi ve çoğu telefonun geçtiğimiz birkaç ay içinde gelen düzenli güncellemeler aracılığıyla bu sorunun düzeltmesini de aldığını dile getirdi. Ne var ki, şirket bazı cihazlarda bu sorunu düzeltecek yamanın elle yüklenmesi gerektiği uyarısını da yaptı.
Yukarıda dile getirdiğimiz açığın aşağıdaki HTC cihazlarını etkilediği belirtildi. Listede HTC’nin ABD’de piyasaya sürdüğü cihazlar çoğunlukta, ancak arada Türkiye’de piyasaya çıkmış cihazlar da yer alıyor.
- Desire HD – FRG83D, GRI40 versiyonları
- Glacier – FRG83 versiyonu
- Droid Incredible – FRF91 versiyonu
- Thunderbolt 4G – FRG83D versiyonu
- Sensation Z710e – GRI40 versiyonu
- Sensation 4G – GRI40 versiyonu
- Desire S – GRI40 versiyonu
- EVO 3D – GRI40 versiyonu
- EVO 4G – GRI40 versiyonu