
Nhóm bảo mật gồm Justin Case, Trevor Eckhart và Artem Russakovskii đến từ tổ chức Android Police vừa phát hiện một lỗ hổng an ninh nghiêm trọng trên các thiết bị HTC Android.

Lỗi này cho phép bất kỳ ứng dụng kết nối Internet nào đều có thể truy cập vào dữ liệu riêng tư của người sử dụng.
Những thông tin có nguy cơ rò rỉ gồm các tài khoản người dùng, địa chỉ email, định vị GPS, dữ liệu tin nhắn và danh bạ điện thoại.
Loạt điện thoại thông minh HTC bị ảnh hưởng vì lỗ hổng trên gồm tất cả những mẫu điện thoại chạy phiên bản phần mềm mới nhất của hãng này gồm EVO 3D, EVO 4G, Thunderbolt và các smartphone khác nữa.
Lỗi trên bắt nguồn từ một bộ công cụ mới vừa được HTC đưa vào hệ điều hành Android dành cho các mẫu smartphone EVO và Thunderbolt.
Bên cạnh tính năng lữu trữ dữ liệu của người dùng, phần mềm trên lại bị hổng khiến cho tin tặc có thể lợi dụng để ăn trộm thông tin qua kết nối Internet.
Nhóm Android Police đã liên hệ với HTC để thông báo lỗ hổng này với hy vọng hãng công nghệ Đài Loan sẽ sớm có bản vá lỗi khắc phục.
Thế nhưng phía HTC vẫn không hề có động tĩnh hồi đáp nào, dù Android Police tin rằng, hãng này đã nhận ra được mức độ nghiêm trọng của vấn đề và đang tìm cách xử lý.
Bên cạnh đó, nhóm bảo mật trên còn phát hiện ra một ứng dụng khác có tên gọi androidserver.apk của HTC cũng có vấn đề.
Android Police nói rằng, ứng dụng này dựa trên quy trình điều khiển truy cập máy chủ và có thể bị bên thứ ba lợi dụng để khai thác dữ liệu từ điện thoại của người dùng.
Những phát hiện mới nhất của Android Police đã tiếp tục làm dấy lên mối lo ngại về loại nền tảng mã nguồn mở như Android vốn đang được nhiều hãng công nghệ lớn ưa chuộng.
Bên cạnh ưu điểm về khả năng phát triển mang tính cộng đồng, rất phong phú và hiệu quả, thì những phần mềm dạng mã nguồn mở lại có mặt trái là dễ bị những kẻ xấu khai thác để trục lợi bất chính.
Tác giả: Theo VietNam+
Nguồn tin: www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ sáu - 24/10/2025 18:59
Số TBMT: IB2500473635-00. Bên mời thầu: Bệnh viện đa khoa tỉnh Cao Bằng. Đóng thầu: 09:00 04/11/25Thứ sáu - 24/10/2025 18:31
Số TBMT: IB2500473796-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng khu vực I tỉnh Quảng Ninh. Đóng thầu: 10:00 11/11/25Thứ sáu - 24/10/2025 18:09
Số TBMT: IB2500472848-00. Bên mời thầu: SỞ NÔNG NGHIỆP VÀ MÔI TRƯỜNG TỈNH ĐỒNG THÁP. Đóng thầu: 08:00 11/11/25Thứ sáu - 24/10/2025 18:03
Số TBMT: IB2500454697-00. Bên mời thầu: Ủy ban nhân dân xã Yên Thọ. Đóng thầu: 08:30 03/11/25Thứ sáu - 24/10/2025 17:54
Số TBMT: IB2500473819-00. Bên mời thầu: Bệnh viện đa khoa Nông Nghiệp. Đóng thầu: 08:00 03/11/25Thứ sáu - 24/10/2025 17:49
Số TBMT: IB2500472098-00. Bên mời thầu: Công ty cổ phần Cảng Cần Thơ. Đóng thầu: 09:00 03/11/25Thứ sáu - 24/10/2025 17:46
Số TBMT: IB2500458240-01. Bên mời thầu: Ban Quản lý dự án Đầu tư - Hạ tầng xã Quang Minh. Đóng thầu: 16:40 04/11/25Thứ sáu - 24/10/2025 17:15
Số TBMT: IB2500471762-00. Bên mời thầu: Ban Quản lý dự án xây dựng Quế Võ. Đóng thầu: 09:00 02/11/25Thứ sáu - 24/10/2025 17:06
Số TBMT: IB2500469720-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC SƠN LA - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 08:00 03/11/25Thứ sáu - 24/10/2025 16:58
Số TBMT: IB2500472017-00. Bên mời thầu: PHÒNG KINH TẾ, HẠ TẦNG VÀ ĐÔ THỊ PHƯỜNG BÀN THẠCH. Đóng thầu: 08:00 03/11/25Thứ sáu - 24/10/2025 19:14
Số KHLCNT: PL2500267789-00. Chủ đầu tư: TRƯỜNG ĐẠI HỌC KHÁNH HÒA. Ngày đăng tải: 00:14 25/10/25Thứ sáu - 24/10/2025 18:50
Số KHLCNT: PL2500267788-00. Chủ đầu tư: UBND xã Yên Hoà. Ngày đăng tải: 23:50 24/10/25Thứ sáu - 24/10/2025 18:41
Số KHLCNT: PL2500267785-00. Chủ đầu tư: Cục Đối ngoại Bộ Công an. Ngày đăng tải: 23:41 24/10/25Thứ sáu - 24/10/2025 18:38
Số KHLCNT: PL2500267787-00. Chủ đầu tư: UBND xã Yên Hoà. Ngày đăng tải: 23:38 24/10/25Thứ sáu - 24/10/2025 18:30
Số KHLCNT: PL2500267786-00. Chủ đầu tư: Trung tâm Tiêu chuẩn Đo lường Chất lượng CS2. Ngày đăng tải: 23:30 24/10/25