北京时间2月2日下午消息

北京时间2月2日下午消息，HTC承认其智能手机产品存在一个缺陷，部分Android手机可能泄露无线网络上的连接安全认证。

研究人员克里斯·赫斯(Chris Hessing)及布雷特·乔丹(Bret Jordan)发现，在受影响的HTC手机上，带有android.permission.ACCESSWIFISTATE权限的任何Android应用都能够调用WifiConfiguration上的.toString()指令，查看无线网络的所有安全认证。

如果再加上android.permission.INTERNET权限，黑客就可以获得详细信息并发往互联网上的远程服务器。

赫斯及乔丹于2011年9月7日发现了该缺陷，之后的几个月里他们与HTC及谷歌合作寻找原因，并协助解决这个漏洞问题。该漏洞带来的影响可能很小。事实上这样的应用不会普及，但却存在安全风险。