Smartphone HTC Android lỗi an ninh nghiêm trọng

Thứ hai - 03/10/2011 20:20

Smartphone HTC Android lỗi an ninh nghiêm trọng

Lỗi này bắt nguồn từ một bộ công cụ mới vừa được HTC đưa vào hệ điều hành Android dành cho các mẫu smartphone EVO và Thunderbolt.

Nhóm bảo mật gồm Justin Case, Trevor Eckhart và Artem Russakovskii đến từ tổ chức Android Police vừa phát hiện một lỗ hổng an ninh nghiêm trọng trên các thiết bị HTC Android.

Smartphone HTC Android lỗi an ninh nghiêm trọng

Lỗi này cho phép bất kỳ ứng dụng kết nối Internet nào đều có thể truy cập vào dữ liệu riêng tư của người sử dụng.

Những thông tin có nguy cơ rò rỉ gồm các tài khoản người dùng, địa chỉ email, định vị GPS, dữ liệu tin nhắn và danh bạ điện thoại.

Loạt điện thoại thông minh HTC bị ảnh hưởng vì lỗ hổng trên gồm tất cả những mẫu điện thoại chạy phiên bản phần mềm mới nhất của hãng này gồm EVO 3D, EVO 4G, Thunderbolt và các smartphone khác nữa.

Lỗi trên bắt nguồn từ một bộ công cụ mới vừa được HTC đưa vào hệ điều hành Android dành cho các mẫu smartphone EVO và Thunderbolt.

Bên cạnh tính năng lữu trữ dữ liệu của người dùng, phần mềm trên lại bị hổng khiến cho tin tặc có thể lợi dụng để ăn trộm thông tin qua kết nối Internet.

Nhóm Android Police đã liên hệ với HTC để thông báo lỗ hổng này với hy vọng hãng công nghệ Đài Loan sẽ sớm có bản vá lỗi khắc phục.

Thế nhưng phía HTC vẫn không hề có động tĩnh hồi đáp nào, dù Android Police tin rằng, hãng này đã nhận ra được mức độ nghiêm trọng của vấn đề và đang tìm cách xử lý.

Bên cạnh đó, nhóm bảo mật trên còn phát hiện ra một ứng dụng khác có tên gọi androidserver.apk của HTC cũng có vấn đề.

Android Police nói rằng, ứng dụng này dựa trên quy trình điều khiển truy cập máy chủ và có thể bị bên thứ ba lợi dụng để khai thác dữ liệu từ điện thoại của người dùng.

Những phát hiện mới nhất của Android Police đã tiếp tục làm dấy lên mối lo ngại về loại nền tảng mã nguồn mở như Android vốn đang được nhiều hãng công nghệ lớn ưa chuộng.

Bên cạnh ưu điểm về khả năng phát triển mang tính cộng đồng, rất phong phú và hiệu quả, thì những phần mềm dạng mã nguồn mở lại có mặt trái là dễ bị những kẻ xấu khai thác để trục lợi bất chính.

Tác giả: Theo VietNam+

Nguồn tin: www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập145
  • Máy chủ tìm kiếm4
  • Khách viếng thăm141
  • Hôm nay35,287
  • Tháng hiện tại157,826
  • Tổng lượt truy cập98,358,143
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây