Các thông tin cá nhân trên Thunderbolt có thể bị khai thác qua các ứng dụng trên nền Internet. Ảnh: Phandroid. |
Theo Cnet, một số mẫu smartphone Android của htc bao gồm Evo 3D, Evo 4G và Thunderbolt vừa bị phát hiện có lỗ hổng an ninh. Các nhà nghiên cứu cho biết, các ứng dụng dựa trên nền Internet được cài trên thiết bị có thể truy cập vào thông tin cá nhân của người dùng như dữ liệu tin nhắn, địa điểm, địa chỉ email hay số điện thoại. Artem Russakovskii, một nhà nghiên cứu, cho biết ông và các đồng nghiệp phát hiện ra lỗ hổng an ninh này trên các công cụ đăng nhập (logging tools) mà HTC cài vào điện thoại trong lần cập nhật phần mềm gần đây.
Những công cụ như trên vốn sử dụng để phân tích từ các vấn đề đối với thiết bị từ xa. Tuy vậy, do bị lỗi như trên nên các ứng dụng dựa trên nền Internet có thể truy cập vào các thông tin như sau:
- Danh sách các tài khoản của người dùng, bao gồm cả địa chỉ email.
- Mạng và địa điểm GPS sử dụng gần đây và một số thông tin về nơi người dùng hiện hữu trước đó.
- Các số điện thoại trong nhật ký cuộc gọi.
- Dữ liệu SMS, bao gồm cả số điện thoại và các đoạn văn bản đã được mã hiệu.
- Nhật ký hệ thống (cả kernel, dmesg và app/logcat), bao gồm mọi việc mà người dùng thao tác với ứng dụng và các thong tin khác như địa chỉ email, số điện thoại và các dữ liệu cá nhân khác.
Hiện tại, cách duy nhất khắc phục lỗ hổng an ninh này là chờ bản cập nhật từ HTC hoặc Root máy để gỡ bỏ các công cụ trên. Russakivskii khuyên người dùng nên thật thận trọng khi tải về các ứng dụng đáng ngờ.
Nhà nghiên cứu này cho biết, HTC biết được về lỗ hổng an ninh trên ba model điện thoại của mình vào ngày 24/9 tuy vậy công ty sản xuất Đài Loan vẫn chưa có tuyên bố gì về lỗi này. Ông chia sẻ, ngoài các thiết bị như Evo 3D, Evo 4G và Thunderbolt thì Evo Shift 4G, MyTouch 4G Slide và các mẫu Vigor và Sensation cũng có nguy cơ vướng phải lỗ hổng an ninh trên.
Thanh Tùng