HTC vô tình để lộ thông tin người dùng điện thoại

HTC vô tình để lộ thông tin người dùng điện thoại

Một lỗ hổng trong các dòng smartphone chạy Android của HTC như EVO 3D, EVO 4G, Thunderbolt... đã làm lộ e-mail, SMS, số điện thoại của người sử dụng.

Theo Android Police, hãng điện tử Đài Loan vừa cập nhật công cụ logging mới cho smartphone nhưng lại tạo ra một lỗi nghiêm trọng. Khi đó, mỗi khi người dùng mở một ứng dụng đòi hỏi kết nối Internet trên thiết bị HTC, ứng dụng đó sẽ có thể lấy các file thông tin cá nhân của họ bao gồm: danh sách tài khoản (gồm địa chỉ e-mail, chế độ đồng bộ...), danh sách các địa điểm GPS và mạng kết nối mà người sử dụng truy cập gần đây nhất, số điện thoại trong nhật ký cuộc gọi đến và đi, các tin nhắn được mã hóa (Android Police không chắc những SMS này có thể bị giải mã hay không nhưng nhận định có nguy cơ cao), thông tin hệ thống...

Xem video về lỗ hổng trên điện thoại HTC



Để tránh bị lộ thông tin, người dùng cần "root" điện thoại (chiếm quyền điều khiển cao nhất của máy) và gỡ bỏ tệp APK. Tuy nhiên, không phải ai cũng có thể thực hiện quy trình này, do đó họ phải chờ bản cập nhật từ HTC và tránh tải ứng dụng lạ, nhất là những ứng dụng mới được ra lò.

Châu An
theo vne

1 lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên các dòng smartphone sử dụng Android của HTC, cho phép các ứng dụng có thể truy cập các thông tin người dùng như vị trí hiện tại hay thậm chí là nội dung tin nhắn có trên máy… Theo thông từ các chuyên gia bảo mật Trevor Eckhart, Artem Rusakovskii và Justin Case của trang mạng bảo mật AndroidPolice, thì mới đây, họ đã phát hiện ra bên trong các dòng smartphone sử dụng Android của HTC đã vô tình cài đặt thêm 1 ứng dụng gián điệp, mà theo lý thuyết, HTC và ngay cả những hacker bên ngoài có thể dễ dàng quản lý điện thoại của người dùng.

Lỗ hổng bảo mật này gặp phải trên cả những dòng smartphone Android thông dụng của HTC

Theo đó, lỗ hổng bảo mật này là 1 phần trong giao diện Sense UI đặc trưng được HTC sử dụng trên các smartphone Android của mình. Điều đáng chú ý là lỗ hổng bảo mật này gặp phải trên cả các sản phẩm thông dụng của HTC như Thunderbolt và EVO 4G.

Những chiếc smartphone bị ảnh hưởng sẽ có 1 gói ứng dụng với tên gọi HTCLoggers.apk được cài đặt trên máy với quyền truy cập cao nhất. Các ứng dụng có khả năng kết nối Internet có thể truy cập vào dữ liệu của HTCLoggers.apk, để từ đó có thể dò ra các thông tin như vị trí địa lý của người dùng (thông qua dữ liệu GPS), dữ liệu kết nối wifi, thông tin về bộ nhớ và vi xử lý đang sử dụng, thông tin về tin nhắn SMS (bao gồm số điện thoại liên lạc và nội dung tin nhắn dưới dạng mã hóa) và các thông tin hệ thống khác, bao gồm địa chỉ email, số điện thoại…

Khi được gọi, phần mềm gián điệp HTCLoggers.apk sẽ mở 1 cổng kết nối trên smartphone để cung cấp thông tin cho bất kỳ ứng dụng nào yêu cầu. Nguy hiểm hơn, HTCLoggers.apk thậm chí còn có thể gửi đi các thông tin ra server bên ngoài.

Các hacker với kỹ năng lập trình trên Android có thể xây dựng 1 ứng dụng để lợi dụng lỗ hổng này nhằm đánh cắp các thông tin của người dùng smartphone Android của HTC.

Theo các chuyên gia bảo mật, người dùng không thể khắc phục lỗ hổng bảo mật này nếu không có một bản vá lỗi hoặc nâng cấp được phát hành từ HTC.

Sau khi phát hiện ra lỗ hổng bảo mật này, 3 chuyên gia bảo mật đã liên hệ với HTC vào ngày 24/9 nhưng đến nay vẫn chưa nhận được bất kỳ sự phản hồi nào từ phía hãng điện từ đến từ Đài Loan này. Do vậy, nhóm đã quyết định công khai thông tin về lỗ hổng bảo mật này với hy vọng HTC sẽ phải nhanh chóng khắc phục chúng. Tuy nhiên, đến nay, HTC vẫn chưa có phản hồi nào.

Ngân Hà
Theo Ars Technica