Nhóm bảo mật gồm Justin Case, Trevor Eckhart và Artem Russakovskii đến từ tổ chức Android Police vừa phát hiện một lỗ hổng an ninh nghiêm trọng trên các thiết bị HTC Android.
Lỗi này cho phép bất kỳ ứng dụng kết nối Internet nào đều có thể truy cập vào dữ liệu riêng tư của người sử dụng.
Những thông tin có nguy cơ rò rỉ gồm các tài khoản người dùng, địa chỉ email, định vị GPS, dữ liệu tin nhắn và danh bạ điện thoại.
Loạt điện thoại thông minh HTC bị ảnh hưởng vì lỗ hổng trên gồm tất cả những mẫu điện thoại chạy phiên bản phần mềm mới nhất của hãng này gồm EVO 3D, EVO 4G, Thunderbolt và các smartphone khác nữa.
Lỗi trên bắt nguồn từ một bộ công cụ mới vừa được HTC đưa vào hệ điều hành Android dành cho các mẫu smartphone EVO và Thunderbolt.
Bên cạnh tính năng lữu trữ dữ liệu của người dùng, phần mềm trên lại bị hổng khiến cho tin tặc có thể lợi dụng để ăn trộm thông tin qua kết nối Internet.
Nhóm Android Police đã liên hệ với HTC để thông báo lỗ hổng này với hy vọng hãng công nghệ Đài Loan sẽ sớm có bản vá lỗi khắc phục.
Thế nhưng phía HTC vẫn không hề có động tĩnh hồi đáp nào, dù Android Police tin rằng, hãng này đã nhận ra được mức độ nghiêm trọng của vấn đề và đang tìm cách xử lý.
Bên cạnh đó, nhóm bảo mật trên còn phát hiện ra một ứng dụng khác có tên gọi androidserver.apk của HTC cũng có vấn đề.
Android Police nói rằng, ứng dụng này dựa trên quy trình điều khiển truy cập máy chủ và có thể bị bên thứ ba lợi dụng để khai thác dữ liệu từ điện thoại của người dùng.
Những phát hiện mới nhất của Android Police đã tiếp tục làm dấy lên mối lo ngại về loại nền tảng mã nguồn mở như Android vốn đang được nhiều hãng công nghệ lớn ưa chuộng.
Bên cạnh ưu điểm về khả năng phát triển mang tính cộng đồng, rất phong phú và hiệu quả, thì những phần mềm dạng mã nguồn mở lại có mặt trái là dễ bị những kẻ xấu khai thác để trục lợi bất chính.
Tác giả: Theo VietNam+
Nguồn tin: www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...
Thứ sáu - 08/11/2024 13:41
Số TBMT: IB2400476893-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN ĐẤU THẦU 4.0. Đóng thầu: 09:00 18/11/24Thứ sáu - 08/11/2024 12:34
Số TBMT: IB2400474492-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG TRƯỜNG LÊ. Đóng thầu: 08:00 18/11/24Thứ sáu - 08/11/2024 11:58
Số TBMT: IB2400476079-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN ĐẤU THẦU 4.0. Đóng thầu: 09:00 15/11/24Thứ sáu - 08/11/2024 11:56
Số TBMT: IB2400477745-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG TRƯỜNG LÊ. Đóng thầu: 08:00 17/11/24Thứ sáu - 08/11/2024 11:45
Số TBMT: IB2400478083-00. Bên mời thầu: Công ty TNHH tư vấn và xây dựng Thành Sơn Hưng Yên. Đóng thầu: 14:00 15/11/24Thứ sáu - 08/11/2024 11:38
Số TBMT: IB2400478038-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG MINH HỒNG PHÚC. Đóng thầu: 09:00 18/11/24Thứ sáu - 08/11/2024 11:27
Số TBMT: IB2400471988-00. Bên mời thầu: CÔNG TY TNHH HÒA AN PHÁT ĐỒNG THÁP. Đóng thầu: 08:00 26/11/24Thứ sáu - 08/11/2024 11:22
Số TBMT: IB2400478071-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Gia Lâm. Đóng thầu: 10:00 26/11/24Thứ sáu - 08/11/2024 11:21
Số TBMT: IB2400477934-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM TNHH - BAN QUẢN LÝ DỰ ÁN LƯỚI ĐIỆN MIỀN NAM. Đóng thầu: 10:00 17/11/24Thứ sáu - 08/11/2024 11:16
Số TBMT: IB2400460487-01. Bên mời thầu: Trường mầm non 3-2 thị trấn Cát Bà. Đóng thầu: 09:00 15/11/24