HTC thừa nhận lỗ hổng bảo mật trong các thiết bị Android

Nhà sản xuất smartphone Đài Loan HTC ra thông cáo thừa nhận lỗ hổng bảo mật ở một số điện thoại Android, nói phần mềm của họ không có hại cho dữ liệu của người dùng nhưng có một lỗ hổng có thể bị ứng dụng độc hại bên thứ ba khai thác.

Theo blog công nghệ Engadget, HTC đang cập nhật bản vá lỗ hổng này, đồng thời khuyên người dùng cẩn thận với những ứng dụng từ các nguồn không đáng tin cậy, như các ứng dụng ngoài Android Market của Google, cẩn thận khi có thông báo giục cài đặt bản cập nhật ứng dụng nào.

;

Hôm qua, ngày 3/10, trang tin ZD Net đưa tin nhóm bảo mật Android Police đã phát hiện trong các thiết bị Android có một “lỗ hổng bảo mật cực lớn” cho phép bất kỳ ứng dụng nào có kết nối Internet đoạt được quyền truy cập cơ sở dữ liệu của người dùng, gồm tài khoản, địa chỉ email, định vị GPS, dữ liệu nhắn tin và các số điện thoại trong danh bạ. Lỗ hổng này được nói là ảnh hưởng đến các smartphone HTC chạy phiên bản phần mềm mới nhất của HTC, gồm EVO 3D, EVO 4G, Thunderbolt và các smartphone khác.

Android Police chỉ công bố thông tin về lỗ hổng này sau khi đã liên hệ với HTC hôm 24/9 và không thấy HTC phản hồi. Sau năm ngày, nhóm bảo mật này quyết định công bố lỗ hổng với hy vọng để người dùng nhận thức rõ mối rủi ro họ phải đối mặt đồng thời thúc giục HTC xử lý vấn đề.

Các ứng dụng Android gần đây đang được rà soát khi hàng loạt mã độc như jSMSHider nhắm đến tùy ROM tùy chỉnh và giành quyết truy cập để đọc, gửi và xử lý các tin nhắn SMS gửi đến. Google đã đưa ra nhiều giải pháp như ra một công cụ chuyển diệt từ xa để dò ứng dụng có mã độc trên nền tảng Android của mình.