Smartphone HTC Android lỗi an ninh nghiêm trọng

Thứ hai - 03/10/2011 20:20

Smartphone HTC Android lỗi an ninh nghiêm trọng

Lỗi này bắt nguồn từ một bộ công cụ mới vừa được HTC đưa vào hệ điều hành Android dành cho các mẫu smartphone EVO và Thunderbolt.

Nhóm bảo mật gồm Justin Case, Trevor Eckhart và Artem Russakovskii đến từ tổ chức Android Police vừa phát hiện một lỗ hổng an ninh nghiêm trọng trên các thiết bị HTC Android.

Smartphone HTC Android lỗi an ninh nghiêm trọng

Lỗi này cho phép bất kỳ ứng dụng kết nối Internet nào đều có thể truy cập vào dữ liệu riêng tư của người sử dụng.

Những thông tin có nguy cơ rò rỉ gồm các tài khoản người dùng, địa chỉ email, định vị GPS, dữ liệu tin nhắn và danh bạ điện thoại.

Loạt điện thoại thông minh HTC bị ảnh hưởng vì lỗ hổng trên gồm tất cả những mẫu điện thoại chạy phiên bản phần mềm mới nhất của hãng này gồm EVO 3D, EVO 4G, Thunderbolt và các smartphone khác nữa.

Lỗi trên bắt nguồn từ một bộ công cụ mới vừa được HTC đưa vào hệ điều hành Android dành cho các mẫu smartphone EVO và Thunderbolt.

Bên cạnh tính năng lữu trữ dữ liệu của người dùng, phần mềm trên lại bị hổng khiến cho tin tặc có thể lợi dụng để ăn trộm thông tin qua kết nối Internet.

Nhóm Android Police đã liên hệ với HTC để thông báo lỗ hổng này với hy vọng hãng công nghệ Đài Loan sẽ sớm có bản vá lỗi khắc phục.

Thế nhưng phía HTC vẫn không hề có động tĩnh hồi đáp nào, dù Android Police tin rằng, hãng này đã nhận ra được mức độ nghiêm trọng của vấn đề và đang tìm cách xử lý.

Bên cạnh đó, nhóm bảo mật trên còn phát hiện ra một ứng dụng khác có tên gọi androidserver.apk của HTC cũng có vấn đề.

Android Police nói rằng, ứng dụng này dựa trên quy trình điều khiển truy cập máy chủ và có thể bị bên thứ ba lợi dụng để khai thác dữ liệu từ điện thoại của người dùng.

Những phát hiện mới nhất của Android Police đã tiếp tục làm dấy lên mối lo ngại về loại nền tảng mã nguồn mở như Android vốn đang được nhiều hãng công nghệ lớn ưa chuộng.

Bên cạnh ưu điểm về khả năng phát triển mang tính cộng đồng, rất phong phú và hiệu quả, thì những phần mềm dạng mã nguồn mở lại có mặt trái là dễ bị những kẻ xấu khai thác để trục lợi bất chính.

Tác giả: Theo VietNam+

Nguồn tin: www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập70
  • Máy chủ tìm kiếm13
  • Khách viếng thăm57
  • Hôm nay14,678
  • Tháng hiện tại76,591
  • Tổng lượt truy cập114,576,416
Left-column advertisement
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
  • Hướng dẫn tiếp tục sử dụng trình soạn thảo CKEditor 4 trên NukeViet 4.5 các phiên bản từ 4.5.07 về...

    Từ NukeViet 4.5.07 các website cài mới hoặc nâng cấp lên đều được tự động gỡ bỏ CKEditor 4 để đảm bảo tối đa tính bảo mật lâu dài. Nếu bạn có nhiều module hoặc ứng dụng vẫn cần phải dùng nó mà không muốn nâng cấp có thể làm theo hướng dẫn này để tiếp tục sử dụng.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây