Điện thoại Android của HTC để lộ thông tin nhạy cảm

Thứ hai - 03/10/2011 01:34

Điện thoại Android của HTC để lộ thông tin nhạy cảm

1 lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên các dòng smartphone sử dụng Android của HTC, cho phép các ứng dụng có thể truy cập các thông tin người dùng như vị trí hiện tại hay thậm chí là nội dung tin nhắn có trên máy…
Theo thông từ các chuyên gia bảo mật Trevor Eckhart, Artem Rusakovskii và Justin Case của trang mạng bảo mật AndroidPolice, thì mới đây, họ đã phát hiện ra bên trong các dòng smartphone sử dụng Android của HTC đã vô tình cài đặt thêm 1 ứng dụng gián điệp, mà theo lý thuyết, HTC và ngay cả những hacker bên ngoài có thể dễ dàng quản lý điện thoại của người dùng.

Lỗ hổng bảo mật này gặp phải trên cả những dòng smartphone Android thông dụng của HTC

Theo đó, lỗ hổng bảo mật này là 1 phần trong giao diện Sense UI đặc trưng được HTC sử dụng trên các smartphone Android của mình. Điều đáng chú ý là lỗ hổng bảo mật này gặp phải trên cả các sản phẩm thông dụng của HTC như Thunderbolt và EVO 4G.

Những chiếc smartphone bị ảnh hưởng sẽ có 1 gói ứng dụng với tên gọi HTCLoggers.apk được cài đặt trên máy với quyền truy cập cao nhất. Các ứng dụng có khả năng kết nối Internet có thể truy cập vào dữ liệu của HTCLoggers.apk, để từ đó có thể dò ra các thông tin như vị trí địa lý của người dùng (thông qua dữ liệu GPS), dữ liệu kết nối wifi, thông tin về bộ nhớ và vi xử lý đang sử dụng, thông tin về tin nhắn SMS (bao gồm số điện thoại liên lạc và nội dung tin nhắn dưới dạng mã hóa) và các thông tin hệ thống khác, bao gồm địa chỉ email, số điện thoại…

Khi được gọi, phần mềm gián điệp HTCLoggers.apk sẽ mở 1 cổng kết nối trên smartphone để cung cấp thông tin cho bất kỳ ứng dụng nào yêu cầu. Nguy hiểm hơn, HTCLoggers.apk thậm chí còn có thể gửi đi các thông tin ra server bên ngoài.

Các hacker với kỹ năng lập trình trên Android có thể xây dựng 1 ứng dụng để lợi dụng lỗ hổng này nhằm đánh cắp các thông tin của người dùng smartphone Android của HTC.

Theo các chuyên gia bảo mật, người dùng không thể khắc phục lỗ hổng bảo mật này nếu không có một bản vá lỗi hoặc nâng cấp được phát hành từ HTC. 

Sau khi phát hiện ra lỗ hổng bảo mật này, 3 chuyên gia bảo mật đã liên hệ với HTC vào ngày 24/9 nhưng đến nay vẫn chưa nhận được bất kỳ sự phản hồi nào từ phía hãng điện từ đến từ Đài Loan này. Do vậy, nhóm đã quyết định công khai thông tin về lỗ hổng bảo mật này với hy vọng HTC sẽ phải nhanh chóng khắc phục chúng. Tuy nhiên, đến nay, HTC vẫn chưa có phản hồi nào.

Ngân Hà
Theo Ars Technica

Nguồn tin: dantri.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về Công ty cổ phần phát triển nguồn mở Việt Nam

Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập113
  • Máy chủ tìm kiếm16
  • Khách viếng thăm97
  • Hôm nay26,840
  • Tháng hiện tại335,315
  • Tổng lượt truy cập114,835,140
Left-column advertisement
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
  • Hướng dẫn tiếp tục sử dụng trình soạn thảo CKEditor 4 trên NukeViet 4.5 các phiên bản từ 4.5.07 về...

    Từ NukeViet 4.5.07 các website cài mới hoặc nâng cấp lên đều được tự động gỡ bỏ CKEditor 4 để đảm bảo tối đa tính bảo mật lâu dài. Nếu bạn có nhiều module hoặc ứng dụng vẫn cần phải dùng nó mà không muốn nâng cấp có thể làm theo hướng dẫn này để tiếp tục sử dụng.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây