VnReview
Hà Nội

Một loạt smartphone HTC Android có lỗ hổng bảo mật chết người

Các chuyên gia bảo mật Android Police tuyên bố vừa tìm thấy một lỗ hổng cực lớn trong một số điện thoại Android của HTC cho phép tin tặc dễ dàng truy cập toàn bộ cơ sở dữ liệu cá nhân của người dùng như email, SMS…

Tin tức này, không còn nghi ngờ gì nữa, sẽ là mối quan ngại lớn đối với những chủ nhân smartphone HTC EVO 3D, EVO 4G, Thunderbolt… Theo nhóm bảo mật Android Police, trong các thiết bị Android có một “lỗ hổng bảo mật cực lớn” cho phép bất lỳ ứng dụng nào có kết nối Internet đoạt được quyền truy cập cơ sở dữ liệu của người dùng, gồm tài khoản, địa chỉ email, định vị GPS, dữ liệu nhắn tin và các số điện thoại trong danh bạ. Lỗ hổng này được nói là ảnh hưởng đén các smartphone HTC chạy phiên bản phần mềm mới nhất của hTC, gồm EVO 3D, EVO 4G, Thunderbolt và các smartphone khác.

;

 

Theo trang tin công nghệ ZD net, lỗ hổng này đã làm cho những người phát hiện ra nó - Justin Case, Trevor Eckhart và Artem Russakovskii từ nhóm Android Police – không thốt nên lời. Nó liên quan đến bộ công cụ đăng nhập mới HTC gần đây cải tiến cho hệ điều hành Android ở các mẫu EVO và Thunderbolt. Công cụ này thu thập một loạt thông tin trên điện thoại của người dùng. Nhưng những sửa đổi nói trên không chỉ thu thập thông tin mà nó còn cho phép các dạng tấn công gửi dữ liệu đó đến bất cứ nơi nào trên Internet.

"Nó giống như bạn để chìa khóa dưới khe cửa và hy vọng không ai tìm thấy chúng”, Russakovskii nói. Danh sách dữ liệu bị thâm nhập bao gồm:

Danh sách các tài khoản người dùng, gồm địa chỉ email

Vị trí GPS gần đây nhất và lịch sử các vị trí trước đó

Các số điện thoại từ phone log

Dữ liệu tin nhắn SMS, gồm số điện thoại và tin nhắn văn bản giải mã

Các log hệ thống theo dõi mọi thứ ứng dụng của người dùng đang hoạt động

Thông tin hệ thống, gồm số máy, phiên bản bootloader, thông tin CPU, danh sách ứng dụng đã cài, thông tin và trạng thái pin, thông tin mạng, gồm cả các địa chỉ IP

Eckhart chỉ công bố thông tin về lỗ hổng này sau khi đã liên hệ với HTC hôm 24/9 và không thấy HTC phản hồi. Sau năm ngày, nhóm bảo mật này quyết định công bố lỗ hổng với hy vọng để người dùng nhận thức rõ mối rủi ro họ phải đối mặt đồng thời thúc giục HTC xử lý vấn đề.

Theo lời khuyên của Android Police, để tránh bị lộ thông tin, người dùng cần "root" điện thoại (chiếm quyền điều khiển cao nhất của máy) và gỡ bỏ tệp APK. Tuy nhiên, không phải ai cũng có thể thực hiện quy trình này, do đó họ phải chờ bản cập nhật từ HTC và tránh tải ứng dụng lạ, nhất là những ứng dụng mới được ra lò.

Chủ đề khác