针对 Android 设备硬编码 API 密钥和会话 ID 的 NETGEAR 网件精 灵应用程序漏洞
NETGEAR 注意到某个安全问题可能会暴露硬编码 API 密钥和会话 ID,攻击者可以借此通过 OpenDNS 服务器添加或删除设备。
该漏洞会影响 Android 设备上固件版本为 2.4.28 以及更早版本的 NETGEAR 网件精灵应用程序。
为防止上述问题,NETGEAR 强烈建议您在 Android 设备上下载固件版本为 2.4.34 的 NETGEAR 网件精灵应用程序。
该漏洞会影响 Android 设备上固件版本为 2.4.28 以及更早版本的 NETGEAR 网件精灵应用程序。
为防止上述问题,NETGEAR 强烈建议您在 Android 设备上下载固件版本为 2.4.34 的 NETGEAR 网件精灵应用程序。
请到豌豆荚或360手机助手等应用商店下载版本为2.4.34的NETGEAR网件精灵应用程序
将 Android 设备的 NETGEAR 网件精灵应用更新到固件版本 2.4.34 或更高,即可隐藏会话 ID 和 API 密钥,让潜在攻击者无法看见。
我们非常欢迎您向我们提出任何安全问题,并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题,是 NETGEAR 产品支持的基础。
NETGEAR 的使命是成为创建互联世界的创新领导者。为此,我们努力赢得那些将 NETGEAR产品用于连接的客户的信任,并竭力维护这种信任。
如果您有任何安全问题,请发送电子邮件至 security@netgear.com.联系我们