tonny_thuong
10-03-2011, 02:50
HTC vô t́nh để lộ thông tin người dùng điện thoại
Một lỗ hổng trong các ḍng smartphone chạy Android của HTC như EVO 3D, EVO 4G, Thunderbolt... đă làm lộ e-mail, SMS, số điện thoại của người sử dụng.
Theo Android Police, hăng điện tử Đài Loan vừa cập nhật công cụ logging mới cho smartphone nhưng lại tạo ra một lỗi nghiêm trọng. Khi đó, mỗi khi người dùng mở một ứng dụng đ̣i hỏi kết nối Internet trên thiết bị HTC, ứng dụng đó sẽ có thể lấy các file thông tin cá nhân của họ bao gồm: danh sách tài khoản (gồm địa chỉ e-mail, chế độ đồng bộ...), danh sách các địa điểm GPS và mạng kết nối mà người sử dụng truy cập gần đây nhất, số điện thoại trong nhật kư cuộc gọi đến và đi, các tin nhắn được mă hóa (Android Police không chắc những SMS này có thể bị giải mă hay không nhưng nhận định có nguy cơ cao), thông tin hệ thống...
http://vnexpress.net/Files/Subject/3b/a2/f9/20/HTC-2.jpg
Xem video về lỗ hổng trên điện thoại HTC
<object data="http://vnexpress.net/video/player_embed.swf" name="player" id="musicplayer" type="application/x-shockwave-flash" height="380" width="480"><param value="false" name="menu"><param value="true" name="allowfullscreen"><param value="always" name="allowscriptaccess"><param value="opaque" name="wmode"><param value="xmlPath=http://vnexpress.net/Service/FlashVideo/PlayListVideoPage.as p?id=57665&f=2&colorAux=0x0099ff&colorBorder=0x333333&colorMain=0xffffff&local=embed&mAuto=false&repeat=false" name="flashvars"></object>
Để tránh bị lộ thông tin, người dùng cần "root" điện thoại (chiếm quyền điều khiển cao nhất của máy) và gỡ bỏ tệp APK. Tuy nhiên, không phải ai cũng có thể thực hiện quy tŕnh này, do đó họ phải chờ bản cập nhật từ HTC và tránh tải ứng dụng lạ, nhất là những ứng dụng mới được ra ḷ.
Châu An
theo vne
Một lỗ hổng trong các ḍng smartphone chạy Android của HTC như EVO 3D, EVO 4G, Thunderbolt... đă làm lộ e-mail, SMS, số điện thoại của người sử dụng.
Theo Android Police, hăng điện tử Đài Loan vừa cập nhật công cụ logging mới cho smartphone nhưng lại tạo ra một lỗi nghiêm trọng. Khi đó, mỗi khi người dùng mở một ứng dụng đ̣i hỏi kết nối Internet trên thiết bị HTC, ứng dụng đó sẽ có thể lấy các file thông tin cá nhân của họ bao gồm: danh sách tài khoản (gồm địa chỉ e-mail, chế độ đồng bộ...), danh sách các địa điểm GPS và mạng kết nối mà người sử dụng truy cập gần đây nhất, số điện thoại trong nhật kư cuộc gọi đến và đi, các tin nhắn được mă hóa (Android Police không chắc những SMS này có thể bị giải mă hay không nhưng nhận định có nguy cơ cao), thông tin hệ thống...
http://vnexpress.net/Files/Subject/3b/a2/f9/20/HTC-2.jpg
Xem video về lỗ hổng trên điện thoại HTC
<object data="http://vnexpress.net/video/player_embed.swf" name="player" id="musicplayer" type="application/x-shockwave-flash" height="380" width="480"><param value="false" name="menu"><param value="true" name="allowfullscreen"><param value="always" name="allowscriptaccess"><param value="opaque" name="wmode"><param value="xmlPath=http://vnexpress.net/Service/FlashVideo/PlayListVideoPage.as p?id=57665&f=2&colorAux=0x0099ff&colorBorder=0x333333&colorMain=0xffffff&local=embed&mAuto=false&repeat=false" name="flashvars"></object>
Để tránh bị lộ thông tin, người dùng cần "root" điện thoại (chiếm quyền điều khiển cao nhất của máy) và gỡ bỏ tệp APK. Tuy nhiên, không phải ai cũng có thể thực hiện quy tŕnh này, do đó họ phải chờ bản cập nhật từ HTC và tránh tải ứng dụng lạ, nhất là những ứng dụng mới được ra ḷ.
Châu An
theo vne