Một loạt smartphone Android của HTC, bao gồm Evo 3D, Evo 4G và Thunderbolt đều chứa chấp một lỗ hổng cho phép các ứng dụng kết nối Internet trên máy truy cập vào những thông tin cá nhân nhạy cảm của người dùng.
Cụ thể hơn, những thông tin này bao gồm nội dung các tin nhắn, thông tin về địa điểm, địa chỉ email, số điện thoại... Chuyên gia bảo mật Artem Russakovskii cho biết anh và 2 đồng nghiệp Justin Case, Trevor Eckhart đã phát hiện ra lỗ hổng này bên trong các công cụ logging mà HTC mới cài đặt lên các thiết bị gần đây, thông qua gói cập nhật phần mềm miễn phí.
Thông thường, những công cụ này được dùng để giúp HTC phân tích từ xa những trục trặc hoặc vấn đề mà điện thoại gặp phải. Tuy nhiên, sai lầm của HTC là đã trao quá nhiều quyền cho gói cập nhật và hướng dẫn không đầy đủ cho người dùng. Vì vậy, bất cứ ứng dụng có thể kết nối Internet bên trong thiết bị cũng có thể truy cập được vào: - Danh sách các tài khoản của người dùng, bao gồm địa chỉ email; - Mạng đang dùng và địa điểm GPS gần nhất cùng một lịch sử các địa điểm mà chủ máy lui tới trước đó, các số điện thoại liên lạc gần đây, các dữ liệu SMS như số điện thoại và text mã hóa, các bản ghi hệ thống (có thể tiết lộ mọi thứ, từ những ứng dụng đang chạy cho đến địa chỉ email, số điện thoại và thông tin riêng tư như ảnh nhạy cảm... )
Hiện tại, cách duy nhất để người dùng xử lý vấn đề này là... ngồi chờ HTC tung ra bản vá, hoặc họ phải bẻ khóa thiết bị và xóa các công cụ logging này đi, Russakovskii cho biết. Anh này cũng khuyên người dùng HTC nên đặc biệt thận trọng khi tải về những ứng dụng khả nghi.
Cũng theo Russakovskii thì bộ ba chuyên gia đã liên hệ với HTC về vụ việc từ hôm 24/9, tuy nhiên cuối cùng họ đã quyết định công bố thông tin vì không nhận được bất cứ phản hồi nào.
Ngoài Evo 3D, Evo 4G, Thunderbolt thì nhiều dòng smartphone ăn khách khác của HTC cũng có thể dính phải lỗ hổng, bao gồm Evo Shift 4G, MyTouch 4G Slide, các phiên bản Sensations và kể cả dòng smartphone sắp ra mắt Vigor. Cũng giống như việc bạn để quên chìa khóa dưới thảm và hy vọng không có ai tìm thấy chúng vậy", Russalovskii kết luận.
Trọng Cầm (Theo CNET)
Cụ thể hơn, những thông tin này bao gồm nội dung các tin nhắn, thông tin về địa điểm, địa chỉ email, số điện thoại... Chuyên gia bảo mật Artem Russakovskii cho biết anh và 2 đồng nghiệp Justin Case, Trevor Eckhart đã phát hiện ra lỗ hổng này bên trong các công cụ logging mà HTC mới cài đặt lên các thiết bị gần đây, thông qua gói cập nhật phần mềm miễn phí.
Rất nhiều dòng smartphone đầu bảng của HTC đều dính lỗ hổng phản chủ này. |
Hiện tại, cách duy nhất để người dùng xử lý vấn đề này là... ngồi chờ HTC tung ra bản vá, hoặc họ phải bẻ khóa thiết bị và xóa các công cụ logging này đi, Russakovskii cho biết. Anh này cũng khuyên người dùng HTC nên đặc biệt thận trọng khi tải về những ứng dụng khả nghi.
Cũng theo Russakovskii thì bộ ba chuyên gia đã liên hệ với HTC về vụ việc từ hôm 24/9, tuy nhiên cuối cùng họ đã quyết định công bố thông tin vì không nhận được bất cứ phản hồi nào.
Ngoài Evo 3D, Evo 4G, Thunderbolt thì nhiều dòng smartphone ăn khách khác của HTC cũng có thể dính phải lỗ hổng, bao gồm Evo Shift 4G, MyTouch 4G Slide, các phiên bản Sensations và kể cả dòng smartphone sắp ra mắt Vigor. Cũng giống như việc bạn để quên chìa khóa dưới thảm và hy vọng không có ai tìm thấy chúng vậy", Russalovskii kết luận.
Trọng Cầm (Theo CNET)