美国计算机应急准备小组(US-CERT)的一项公告显示，HTC的部分Android手机存在能够被黑客利用的漏洞，受影响的用户应该及时去HTC的支持网站进行软件更新。

　　据安全研究人员克里斯·赫斯(Chris Hessing)和布雷特·乔丹(Bret Jordan)发现，HTC旗下部分Android手机，带有android.permission.ACCESS_WIFI_STATE许可的第三方Android应用，可以通过利用相关命令来访问手机所使用网络的WiFi安全凭证。这有可能导致WiFi网络的相关安全信息在未经许可的情况下，被传送至其他远程服务器中。研究人员于去年9月发现了这一安全漏洞，并在今日正式对外公布。

　　该漏洞主要的运行情况如下：受影响的Android会在该手机的应用程序中建立公开的802.1X密码，使之具有访问手机Wi-Fi状态的权限。应用程序能够获得并存储Wi-Fi网络的SSID、用户名和密码的权限。如果该应用程序还具有互联网访问权限，它就可以把被盗数据发给攻击者。因此，该漏洞自身虽然没有访问802.1X设置的权限，但能够通过应用程序达到信息窃取的目的。

　　如果被盗的证书属于企业网络，那么，这些信息将被用于窃取企业网络中的目标数据。

　　据美国计算机应急准备小组所称，受影响的手机包括：

　　·Desire HD--版本FRG83D,GRI40

　　· Glacier-- 版本FRG83

　　· Droid Incredible --版本FRF91

　　· Thunderbolt 4G --版本FRG83D

　　· Sensation Z710e--版本GRI40

　　· Sensation 4G-- 版本GRI40

　　· Desire S --版本GRI40

　　·EVO 3D -- 版本GRI40

　　·EVO 4G-- 版本GRI40

(责任编辑：闫小琪)