Phiên bản hệ điều hành Android bị ảnh hưởng sẽ "phơi bày" những mật khẩu của chuẩn 802.1X đối với các ứng dụng cài đặt trên điện thoại và các ứng dụng này có thể truy cập Wi-Fi. Tin tặc có thể xem các thông tin nhạy cảm của Wi-Fi credentials.
Một ứng dụng bất kỳ có thể truy cập vào nơi lưu giữ các SSID (tạm dịch: tên một mạng Wifi), các thông tin tài khoản. Nếu ứng dụng này có quyền truy cập Internet thì các thông tin bị đánh cắp sẽ được gửi tới tin tặc. Vấn đề sẽ trở nên phức tạp hơn khi các thông tin này là của tổ chức, công ty.
Theo US-CERT thì dưới đây là các mẫu điện thoại bị lỗi bảo mật nghiêm trọng này:
Desire HD - Versions FRG83D, GRI40
Glacier - Version FRG83
Droid Incredible - Version FRF91
Thunderbolt 4G - Version FRG83D
Sensation Z710e - Version GRI40
Sensation 4G - Version GRI40
Desire S - Version GRI40
EVO 3D - Version GRI40
EVO 4G - Version GRI40
HTC và Google đã nhận định về lỗi này từ tháng 9 năm ngoái và đang tiế hành sửa lỗi để tránh một sự ảnh hưởng ở diện rộng.
Quốc Phong
